การแลกเปลี่ยนค่าไถ่ 2 ล้านดอลลาร์และความตื่นตระหนกด้านความปลอดภัยคริปโต — เบื้องหลังการแฮ็ก Vercel

สรุปสั้น ๆ

• Vercel ยืนยันการเข้าถึงระบบภายในโดยไม่ได้รับอนุญาตผ่านเครื่องมือ AI ของบุคคลที่สามที่ถูกบุกรุก คือ Context.ai
• แฮ็กเกอร์บน BreachForums เสนอขายข้อมูลที่ถูกขโมยจาก Vercel ในราคา 2 ล้านดอลลาร์ รวมถึง API keys และซอร์สโค้ด
• โปรเจกต์ Web3 จำนวนมากโฮสต์อินเทอร์เฟซกระเป๋าเงินและส่วนหน้าของแอปบน Vercel ทำให้เกิดความกังวลเกี่ยวกับความเสี่ยง
• Solana DEX Orca หมุนเวียนข้อมูลรับรองการปรับใช้ทั้งหมดเพื่อความระมัดระวัง เงินทุนบนเชนไม่ได้รับผลกระทบ
• Vercel กล่าวว่าตัวแปรสภาพแวดล้อม "ที่ละเอียดอ่อน" ถูกเข้ารหัสและไม่มีหลักฐานว่าถูกเข้าถึง

บริษัทโครงสร้างพื้นฐานเว็บ Vercel ยืนยันการละเมิดความปลอดภัยในวันอาทิทย์หลังจากผู้โจมตีได้รับการเข้าถึงส่วนหนึ่งของระบบภายในโดยไม่ได้รับอนุญาต บริษัทกล่าวว่าลูกค้าจำนวนจำกัดได้รับผลกระทบและบริการยังคงดำเนินการได้ตามปกติ

การละเมิดเริ่มต้นผ่านบัญชีของพนักงาน Vercel บัญชีนั้นถูกบุกรุกผ่าน Context.ai เครื่องมือ AI ของบุคคลที่สามที่พนักงานใช้ จากนั้นผู้โจมตีเคลื่อนผ่านบัญชี Google Workspace ของพนักงานและเข้าสู่สภาพแวดล้อมภายในของ Vercel

CEO ของ Vercel Guillermo Rauch อธิบายว่าผู้โจมตี "มีความซับซ้อนสูง" และกล่าวว่าพวกเขาเคลื่อนไหวด้วยความเร็วและความรู้เชิงลึกเกี่ยวกับระบบของ Vercel เขากล่าวเพิ่มเติมว่าเขาสงสัยว่า AI อาจช่วยให้ผู้โจมตีเคลื่อนไหวได้เร็วขึ้น

Rauch ยืนยันว่าตัวแปรสภาพแวดล้อมของลูกค้าทั้งหมดถูกจัดเก็บแบบเข้ารหัส อย่างไรก็ตาม ตัวแปรที่ไม่ได้ทำเครื่องหมายว่า "ละเอียดอ่อน" อาจถูกระบุโดยผู้โจมตี เขาแนะนำให้ลูกค้าตรวจสอบตัวแปรสภาพแวดล้อมของตนและหมุนเวียนตัวแปรใด ๆ ที่ไม่ได้ถูกทำเครื่องหมายว่าละเอียดอ่อน

โพสต์บนฟอรัมอาชญากรรมไซเบอร์ BreachForums ที่เชื่อมโยงกับกลุ่มที่เรียกว่า ShinyHunters อ้างว่ากำลังขายข้อมูล Vercel ในราคา 2 ล้านดอลลาร์ รายการดังกล่าวรวมถึงคีย์การเข้าถึง ซอร์สโค้ด บันทึกฐานข้อมูล และโทเค็นการปรับใช้ภายใน การอ้างสิทธิ์เหล่านี้ยังไม่ได้รับการยืนยันอย่างอิสระ สมาชิกที่เชื่อมโยงกับกลุ่ม ShinyHunters ได้ปฏิเสธการมีส่วนร่วม

ทำไมโปรเจกต์คริปโตจึงอยู่ในภาวะเตือนภัย

Vercel ถูกใช้กันอย่างแพร่หลายในพื้นที่ Web3 ทีมที่สร้างแอปแบบกระจายอำนาจ อินเทอร์เฟซกระเป๋าเงิน และส่วนหน้าของ DEX โฮสต์บน Vercel เป็นประจำและจัดเก็บข้อมูลรับรองในตัวแปรสภาพแวดล้อม การละเมิดในชั้นนี้อาจเปิดเผย API keys ที่เชื่อมต่อส่วนหน้ากับผู้ให้บริการข้อมูลบล็อกเชนและบริการแบ็กเอนด์

ตลาดแลกเปลี่ยนแบบกระจายอำนาจบน Solana ชื่อ Orca ยืนยันว่าส่วนหน้าทำงานบน Vercel โปรเจกต์กล่าวว่าได้หมุนเวียนข้อมูลรับรองการปรับใช้ทั้งหมดเพื่อความระมัดระวัง และโปรโตคอลบนเชนและเงินทุนของผู้ใช้ไม่มีความเสี่ยง

นักพัฒนา Theo Browne ที่ได้รับการติดตามอย่างกว้างขวางในชุมชนซอฟต์แวร์ กล่าวว่าแหล่งข้อมูลของเขาชี้ไปที่การรวม Linear และ GitHub ภายในของ Vercel ว่าเป็นระบบที่ได้รับผลกระทบมากที่สุด

ทีม Mandiant ของ Google กำลังช่วยเหลือ Vercel ในการสอบสวน Vercel กล่าวว่าได้ติดต่อ Context.ai ด้วยเพื่อช่วยกำหนดขอบเขตเต็มรูปแบบของการละเมิด

เดือนเมษายนเป็นเดือนที่ยากลำบากสำหรับความปลอดภัยคริปโต

การละเมิด Vercel เกิดขึ้นในช่วงที่ยากลำบากสำหรับอุตสาหกรรม การโจมตี 292 ล้านดอลลาร์ต่อโทเค็น rsETH ของ Kelp DAO ทำให้เกิดความหยุดชะงักอย่างกว้างขวางในแพลตฟอร์มให้กู้ยืม DeFi รวมถึง Aave

ก่อนหน้านี้ในเดือนเมษายน โปรโตคอลเพอร์เพทชวลบน Solana ชื่อ Drift ถูกระบายเงินประมาณ 285 ล้านดอลลาร์ในการโจมตีที่เชื่อมโยงกับผู้กระทำการที่เกี่ยวข้องกับเกาหลีเหนือในภายหลัง

โปรโตคอลอื่น ๆ ที่ได้รับผลกระทบในเดือนนี้ ได้แก่ CoW Swap, Zerion, Rhea Finance และ Silo Finance

Vercel กล่าวว่าการสอบสวนยังดำเนินอยู่และจะอัปเดตประกาศความปลอดภัยเมื่อมีข้อมูลเพิ่มเติม ไม่มีโปรเจกต์คริปโตรายใหญ่ยืนยันต่อสาธารณะว่าถูก Vercel ติดต่อเกี่ยวกับการละเมิด ณ เวลาที่เผยแพร่

โพสต์ A $2 Million Ransom and a Crypto Security Scare — Inside the Vercel Hack ปรากฏครั้งแรกบน CoinCentral