Tebusan $2 Juta dan Kepanikan Keamanan Kripto — Di Balik Peretasan Vercel

TLDR

• Vercel mengonfirmasi akses tidak sah ke sistem internal melalui alat AI pihak ketiga yang disusupi, Context.ai
• Seorang peretas di BreachForums menawarkan data Vercel yang dicuri seharga $2 juta, termasuk kunci API dan kode sumber
• Banyak proyek Web3 meng-host antarmuka dompet dan frontend aplikasi di Vercel, meningkatkan kekhawatiran eksposur
• DEX Solana Orca merotasi semua kredensial deployment sebagai tindakan pencegahan; dana on-chain-nya tidak terpengaruh
• Vercel mengatakan variabel lingkungan "sensitif" dienkripsi dan tidak menunjukkan bukti diakses

Perusahaan infrastruktur web Vercel mengonfirmasi pelanggaran keamanan pada hari Minggu setelah penyerang mendapatkan akses tidak sah ke bagian-bagian sistem internalnya. Perusahaan mengatakan sejumlah terbatas pelanggan terpengaruh dan layanannya tetap beroperasi.

Pelanggaran dimulai melalui akun karyawan Vercel. Akun tersebut disusupi melalui Context.ai, alat AI pihak ketiga yang digunakan karyawan. Dari sana, penyerang bergerak melalui akun Google Workspace karyawan dan masuk ke lingkungan internal Vercel.

CEO Vercel Guillermo Rauch menggambarkan penyerang sebagai "sangat canggih" dan mengatakan mereka bergerak dengan cepat dan pengetahuan mendalam tentang sistem Vercel. Dia menambahkan bahwa dia menduga AI mungkin telah membantu penyerang bergerak lebih cepat.

Rauch mengonfirmasi bahwa semua variabel lingkungan pelanggan disimpan terenkripsi. Namun, variabel yang tidak ditandai sebagai "sensitif" dapat dienumerasi oleh penyerang. Dia merekomendasikan agar pelanggan meninjau variabel lingkungan mereka dan merotasi yang tidak ditandai sebagai sensitif.

Sebuah postingan di forum kejahatan siber BreachForums, yang terkait dengan kelompok bernama ShinyHunters, mengklaim menjual data Vercel seharga $2 juta. Daftar tersebut termasuk kunci akses, kode sumber, catatan database, dan token deployment internal. Klaim ini belum diverifikasi secara independen. Anggota yang terkait dengan kelompok ShinyHunters telah membantah keterlibatan.

Mengapa Proyek Kripto dalam Siaga

Vercel digunakan secara luas di ruang Web3. Tim yang membangun aplikasi terdesentralisasi, antarmuka dompet, dan frontend DEX secara rutin meng-host di Vercel dan menyimpan kredensial dalam variabel lingkungan. Pelanggaran di lapisan ini dapat mengekspos kunci API yang menghubungkan frontend ke penyedia data blockchain dan layanan backend.

Bursa terdesentralisasi berbasis Solana Orca mengonfirmasi frontend-nya berjalan di Vercel. Proyek tersebut mengatakan telah merotasi semua kredensial deployment sebagai tindakan pencegahan, dan bahwa protokol on-chain dan dana penggunanya tidak berisiko.

Developer Theo Browne, yang banyak diikuti di komunitas perangkat lunak, mengatakan sumber-sumbernya menunjuk pada integrasi Linear dan GitHub internal Vercel sebagai sistem yang paling terpengaruh.

Tim Mandiant Google membantu Vercel dalam penyelidikan. Vercel mengatakan juga telah menghubungi Context.ai untuk membantu menentukan ruang lingkup penuh pelanggaran.

April Adalah Bulan yang Sulit untuk Keamanan Kripto

Pelanggaran Vercel terjadi selama periode yang sulit bagi industri. Eksploitasi $292 juta terhadap token rsETH Kelp DAO menyebabkan gangguan luas di platform pinjaman DeFi, termasuk Aave.

Awal April, protokol perpetual berbasis Solana Drift dikuras sekitar $285 juta dalam serangan yang kemudian dikaitkan dengan aktor yang berafiliasi dengan Korea Utara.

Protokol lain yang terkena dampak bulan ini termasuk CoW Swap, Zerion, Rhea Finance, dan Silo Finance.

Vercel mengatakan penyelidikannya sedang berlangsung dan akan memperbarui buletin keamanannya seiring lebih banyak informasi tersedia. Tidak ada proyek kripto besar yang secara publik mengonfirmasi dihubungi oleh Vercel tentang pelanggaran ini hingga waktu publikasi.

Postingan A $2 Million Ransom and a Crypto Security Scare — Inside the Vercel Hack pertama kali muncul di CoinCentral.