Vercel Beveiligingslek: Hacker Eist $2M Terwijl Cryptoprojecten Zich Haasten om Keys te Beveiligen

Belangrijkste punten

• Een beveiligingsincident bij Vercel ontstond door een gecompromitteerd werknemersaccount via Context.ai, een externe AI-dienst
• Cybercriminelen op BreachForums proberen vermeende Vercel-gegevens te verkopen voor een losgeld van $2 miljoen, met claims over toegang tot API-sleutels en propriëtaire code
• Web3-platforms die afhankelijk zijn van Vercel voor het hosten van wallet-frontends en gedecentraliseerde applicaties lopen potentieel risico op blootstelling van inloggegevens
• Orca, een op Solana gebaseerde beurs, vernieuwde proactief alle implementatiesleutels en bevestigde dat blockchain-activa veilig bleven
• Volgens Vercel waren omgevingsvariabelen die als "gevoelig" waren gemarkeerd beschermd door encryptie zonder tekenen van ongeautoriseerde toegang

Vercel, een prominente webhosting- en infrastructuurprovider, erkende zondag een cyberbeveiligingsincident na een ongeautoriseerde inbraak in delen van zijn interne netwerk. Het bedrijf gaf aan dat een kleine groep klanten impact ondervond, terwijl de kernplatformdiensten normaal bleven functioneren.

De aanval vond plaats via een werknemersaccount bij Vercel. Hackers compromitteerden dit account door Context.ai te misbruiken, een externe kunstmatige intelligentie-applicatie die het personeelslid had geïntegreerd. De indringers pivoteerden vervolgens via de Google Workspace-toegang van de werknemer om Vercel's interne infrastructuur binnen te dringen.

CEO Guillermo Rauch omschreef de dreigingsactoren als "uitzonderlijk geavanceerd", waarbij hij hun snelle bewegingen en kennelijke grondige vertrouwdheid met Vercel's architectuur opmerkte. Rauch speculeerde dat kunstmatige intelligentie-tools het operationele tempo van de aanvallers mogelijk hebben versneld.

Rauch bevestigde dat alle omgevingsvariabelen van klanten tijdens opslag versleuteld worden. Niettemin waren variabelen die niet als "gevoelig" waren aangemerkt mogelijk toegankelijk voor opsomming door de indringers. Hij adviseerde klanten hun omgevingsconfiguraties te controleren en eventuele inloggegevens die niet de gevoelige aanduiding hadden te vernieuwen.

Een advertentie op de cybercriminaliteitsmarktplaats BreachForums, toegeschreven aan het ShinyHunters-collectief, adverteerde vermeende Vercel-informatie voor $2 miljoen. De geadverteerde cache zou vermoedelijk authenticatiesleutels, propriëtaire broncode, database-items en interne implementatie-inloggegevens bevatten. Deze beweringen blijven onbevestigd door onafhankelijke analyse. Personen geassocieerd met ShinyHunters hebben publiekelijk elke connectie met het incident betwist.

De Web3-beveiligingsimplicaties

Vercel dient als kritieke infrastructuur binnen het hele Web3-ecosysteem. Ontwikkelteams die gedecentraliseerde applicaties, cryptocurrency wallet-interfaces en gedecentraliseerde beurs-frontends bouwen, gebruiken gewoonlijk Vercel's platform en bewaren gevoelige inloggegevens binnen omgevingsvariabelen. Een compromittering op dit infrastructuurniveau zou mogelijk API-authenticatietokens kunnen blootstellen die front-end interfaces verbinden met blockchain-gegevensdiensten en backend-systemen.

Het op Solana gebaseerde gedecentraliseerde handelsplatform Orca bevestigde dat zijn gebruikersinterface op Vercel-infrastructuur draait. De organisatie kondigde een voorzorgsrotatie aan van alle implementatie-authenticatie-inloggegevens, waarbij werd benadrukt dat zijn blockchain-protocollaag en klantactiva geen blootstelling hadden.

Softwareontwikkelaar Theo Browne, die substantiële invloed heeft binnen de ontwikkelaarsgemeenschap, meldde dat informatie van zijn bronnen Vercel's interne Linear-projectbeheer en GitHub-repository-integraties identificeerde als de primair gecompromitteerde systemen.

Google's Mandiant-cyberbeveiligingsdivisie werkt samen met Vercel aan het forensisch onderzoek. Vercel-vertegenwoordigers bevestigden dat ze contact hebben opgenomen met Context.ai om de volledige omvang van de beveiligingscompromittering vast te stellen.

Een uitdagende maand voor cryptocurrency-beveiliging

Dit Vercel-incident komt te midden van een bijzonder turbulente periode voor de digitale activasector. Een verwoestende exploitatie van $292 miljoen van Kelp DAO's rsETH-token veroorzaakte cascaderende effecten in gedecentraliseerde financiële leenecosystemen, waarbij met name Aave werd getroffen.

Eerder in april leed het op Solana gebaseerde derivatenplatform Drift ongeveer $285 miljoen aan verliezen door een aanval die later werd toegeschreven aan door Noord-Korea gesponsorde hackinggroepen.

Aanvullende protocollen die deze maand beveiligingsinbreuken ervaarden omvatten CoW Swap, Zerion, Rhea Finance en Silo Finance.

Vercel verklaarde dat zijn beveiligingsonderzoek actief blijft en zich heeft gecommitteerd aan het publiceren van updates naar zijn beveiligingsadvies naarmate er aanvullende bevindingen naar voren komen. Geen prominente cryptocurrency-projecten hebben publiekelijk erkend directe kennisgeving van Vercel te hebben ontvangen met betrekking tot de inbreuk op het moment van dit rapport.

Het bericht Vercel-beveiligingsinbreuk: hacker eist $2 miljoen terwijl crypto-projecten zich haasten om sleutels te beveiligen verscheen eerst op Blockonomi.