Vercel सुरक्षा उल्लंघन: हैकर ने $2M की मांग की क्योंकि क्रिप्टो प्रोजेक्ट्स कुंजियों को सुरक्षित करने के लिए संघर्ष कर रहे हैं

मुख्य बातें

• Vercel में सुरक्षा घटना एक तीसरे पक्ष की AI सेवा Context.ai के माध्यम से समझौता किए गए कर्मचारी खाते से उत्पन्न हुई
• BreachForums पर साइबर अपराधी कथित Vercel डेटा को $2 मिलियन फिरौती पर बेचने का प्रयास कर रहे हैं, API keys और मालिकाना कोड तक पहुंच का दावा करते हुए
• Web3 प्लेटफॉर्म जो वॉलेट फ्रंटएंड और विकेंद्रीकृत एप्लिकेशन होस्टिंग के लिए Vercel पर निर्भर हैं, संभावित क्रेडेंशियल एक्सपोजर का सामना कर रहे हैं
• Orca, एक Solana-आधारित एक्सचेंज, ने सक्रिय रूप से सभी deployment keys को रिफ्रेश किया जबकि पुष्टि की कि blockchain संपत्तियां सुरक्षित रहीं
• Vercel के अनुसार, "sensitive" चिह्नित environment variables एन्क्रिप्शन द्वारा सुरक्षित थे और अनधिकृत पहुंच के कोई संकेत नहीं थे

Vercel, एक प्रमुख वेब होस्टिंग और इंफ्रास्ट्रक्चर प्रदाता, ने रविवार को अपने आंतरिक नेटवर्क के हिस्सों में अनधिकृत घुसपैठ के बाद एक साइबर सुरक्षा घटना को स्वीकार किया। फर्म ने संकेत दिया कि क्लाइंट्स के एक छोटे उपसमूह पर प्रभाव पड़ा जबकि मुख्य प्लेटफॉर्म सेवाएं सामान्य रूप से कार्य करती रहीं।

हमला Vercel के एक कर्मचारी खाते के माध्यम से शुरू हुआ। हैकर्स ने Context.ai, एक बाहरी आर्टिफिशियल इंटेलिजेंस एप्लिकेशन का फायदा उठाकर इस खाते को समझौता किया, जिसे स्टाफ सदस्य ने एकीकृत किया था। घुसपैठियों ने फिर कर्मचारी की Google Workspace पहुंच के माध्यम से Vercel के आंतरिक इंफ्रास्ट्रक्चर में प्रवेश किया।

CEO Guillermo Rauch ने खतरे के कारकों को "असाधारण रूप से परिष्कृत" के रूप में चित्रित किया, उनकी तेज़ गति और Vercel की वास्तुकला के साथ स्पष्ट घनिष्ठ परिचितता को नोट करते हुए। Rauch ने अनुमान लगाया कि आर्टिफिशियल इंटेलिजेंस उपकरणों ने हमलावरों की संचालन गति को तेज़ किया हो सकता है।

Rauch ने सत्यापित किया कि सभी ग्राहक environment variables स्टोरेज के दौरान एन्क्रिप्शन से गुजरते हैं। फिर भी, "sensitive" के रूप में नामित न किए गए variables संभावित रूप से घुसपैठियों द्वारा गणना के लिए सुलभ थे। उन्होंने ग्राहकों को सलाह दी कि वे अपने environment कॉन्फ़िगरेशन की जांच करें और किसी भी क्रेडेंशियल को रिफ्रेश करें जिसमें sensitive पदनाम नहीं था।

BreachForums साइबर अपराध बाज़ार पर एक लिस्टिंग, जिसे ShinyHunters सामूहिक के लिए जिम्मेदार ठहराया गया, ने कथित Vercel जानकारी को $2 मिलियन में विज्ञापित किया। विज्ञापित कैश में कथित तौर पर प्रमाणीकरण keys, मालिकाना स्रोत कोड, डेटाबेस प्रविष्टियां, और आंतरिक deployment क्रेडेंशियल शामिल हैं। ये दावे स्वतंत्र विश्लेषण के माध्यम से अपुष्ट रहते हैं। ShinyHunters से जुड़े व्यक्तियों ने सार्वजनिक रूप से घटना से किसी भी संबंध का विवाद किया है।

Web3 सुरक्षा निहितार्थ

Vercel पूरे Web3 इकोसिस्टम में महत्वपूर्ण इंफ्रास्ट्रक्चर के रूप में काम करता है। विकेंद्रीकृत एप्लिकेशन, क्रिप्टोकरेंसी वॉलेट इंटरफेस, और विकेंद्रीकृत एक्सचेंज फ्रंट-एंड का निर्माण करने वाली विकास टीमें आमतौर पर Vercel के प्लेटफॉर्म का उपयोग करती हैं और environment variables के भीतर संवेदनशील क्रेडेंशियल बनाए रखती हैं। इस इंफ्रास्ट्रक्चर स्तर पर एक समझौता संभावित रूप से API प्रमाणीकरण टोकन को उजागर कर सकता है जो फ्रंट-एंड इंटरफेस को blockchain डेटा सेवाओं और बैकएंड सिस्टम से जोड़ते हैं।

Solana-संचालित विकेंद्रीकृत ट्रेडिंग प्लेटफॉर्म Orca ने सत्यापित किया कि इसका यूज़र इंटरफेस Vercel इंफ्रास्ट्रक्चर पर संचालित होता है। संगठन ने सभी deployment प्रमाणीकरण क्रेडेंशियल के सावधानीपूर्वक रोटेशन की घोषणा की, इस बात पर जोर देते हुए कि इसकी blockchain प्रोटोकॉल परत और ग्राहक संपत्तियों को कोई एक्सपोजर नहीं मिला।

सॉफ्टवेयर डेवलपर Theo Browne, जो विकास समुदाय के भीतर पर्याप्त प्रभाव रखते हैं, ने रिपोर्ट किया कि उनके स्रोतों से जानकारी ने Vercel के आंतरिक Linear प्रोजेक्ट मैनेजमेंट और GitHub रिपॉजिटरी इंटीग्रेशन को प्राथमिक समझौता किए गए सिस्टम के रूप में पहचाना।

Google का Mandiant साइबर सुरक्षा डिवीज़न फोरेंसिक जांच पर Vercel के साथ सहयोग कर रहा है। Vercel प्रतिनिधियों ने पुष्टि की कि उन्होंने सुरक्षा समझौते की पूर्ण सीमा स्थापित करने के लिए Context.ai के साथ संपर्क शुरू किया है।

क्रिप्टोकरेंसी सुरक्षा के लिए एक चुनौतीपूर्ण महीना

यह Vercel घटना डिजिटल संपत्ति उद्योग के लिए विशेष रूप से अशांत अवधि के बीच आती है। Kelp DAO के rsETH टोकन के विनाशकारी $292 मिलियन शोषण ने विकेंद्रीकृत वित्त उधार इकोसिस्टम में कैस्केडिंग प्रभावों को ट्रिगर किया, विशेष रूप से Aave को प्रभावित किया।

पहले अप्रैल में, Solana-आधारित डेरिवेटिव्स प्लेटफॉर्म Drift ने एक हमले के माध्यम से लगभग $285 मिलियन के नुकसान का सामना किया, जिसे बाद में उत्तर कोरियाई राज्य-प्रायोजित हैकिंग समूहों के लिए जिम्मेदार ठहराया गया।

इस महीने सुरक्षा उल्लंघनों का अनुभव करने वाले अतिरिक्त प्रोटोकॉल में CoW Swap, Zerion, Rhea Finance, और Silo Finance शामिल हैं।

Vercel ने कहा कि इसकी सुरक्षा जांच सक्रिय रहती है और अतिरिक्त निष्कर्ष सामने आने पर अपनी सुरक्षा सलाह के लिए अपडेट प्रकाशित करने के लिए प्रतिबद्ध है। इस रिपोर्ट के समय किसी भी प्रमुख क्रिप्टोकरेंसी प्रोजेक्ट ने सार्वजनिक रूप से उल्लंघन के संबंध में Vercel से सीधे अधिसूचना प्राप्त करने को स्वीकार नहीं किया है।

The post Vercel Security Breach: Hacker Demands $2M as Crypto Projects Scramble to Secure Keys पहली बार Blockonomi पर प्रकाशित हुआ।