การละเมิดความปลอดภัยของ Vercel: แฮกเกอร์เรียกค่าไถ่ 2 ล้านดอลลาร์ ขณะที่โปรเจ็กต์คริปโตเร่งรักษาความปลอดภัย Keys

ประเด็นสำคัญ

• เหตุการณ์ด้านความปลอดภัยที่ Vercel เกิดจากบัญชีพนักงานที่ถูกบุกรุกผ่าน Context.ai ซึ่งเป็นบริการ AI จากบุคคลที่สาม
• อาชญากรไซเบอร์บน BreachForums พยายามขายข้อมูลที่ถูกกล่าวหาว่าเป็นของ Vercel ในราคา 2 ล้านดอลลาร์ โดยอ้างว่าสามารถเข้าถึง API keys และโค้ดที่เป็นกรรมสิทธิ์
• แพลตฟอร์ม Web3 ที่พึ่งพา Vercel สำหรับการโฮสต์ส่วนหน้าของกระเป๋าเงินและแอปพลิเคชันแบบกระจายศูนย์เผชิญความเสี่ยงที่ข้อมูลรับรองอาจถูกเปิดเผย
• Orca ซึ่งเป็นแพลตฟอร์มแลกเปลี่ยนบน Solana ได้เปลี่ยน deployment keys ทั้งหมดเชิงรุกพร้อมยืนยันว่าสินทรัพย์บนบล็อกเชนยังคงปลอดภัย
• ตาม Vercel environment variables ที่ทำเครื่องหมายว่า "sensitive" ได้รับการปกป้องด้วยการเข้ารหัสโดยไม่มีสัญญาณของการเข้าถึงโดยไม่ได้รับอนุญาต

Vercel ซึ่งเป็นผู้ให้บริการเว็บโฮสติ้งและโครงสร้างพื้นฐานชั้นนำ ได้รับทราบเหตุการณ์ด้านความปลอดภัยทางไซเบอร์ในวันอาทิตย์หลังจากมีการบุกรุกโดยไม่ได้รับอนุญาตเข้าสู่ส่วนหนึ่งของเครือข่ายภายใน บริษัทระบุว่าลูกค้าเพียงส่วนน้อยได้รับผลกระทบในขณะที่บริการหลักของแพลตฟอร์มยังคงทำงานตามปกติ

การโจมตีเริ่มต้นผ่านบัญชีพนักงานที่ Vercel แฮกเกอร์บุกรุกบัญชีนี้โดยใช้ช่องโหว่จาก Context.ai ซึ่งเป็นแอปพลิเคชันปัญญาประดิษฐ์ภายนอกที่พนักงานได้ผสานรวมไว้ ผู้บุกรุกจากนั้นได้หมุนเวียนผ่านการเข้าถึง Google Workspace ของพนักงานเพื่อเจาะเข้าสู่โครงสร้างพื้นฐานภายในของ Vercel

CEO Guillermo Rauch อธิบายว่าผู้โจมตีเป็น "ผู้มีความซับซ้อนเป็นพิเศษ" โดยสังเกตเห็นการเคลื่อนไหวที่รวดเร็วและความคุ้นเคยอย่างใกล้ชิดกับสถาปัตยกรรมของ Vercel Rauch คาดเดาว่าเครื่องมือปัญญาประดิษฐ์อาจเร่งจังหวะการดำเนินงานของผู้โจมตี

Rauch ยืนยันว่า environment variables ของลูกค้าทั้งหมดผ่านการเข้ารหัสระหว่างการจัดเก็บ อย่างไรก็ตาม ตัวแปรที่ไม่ได้กำหนดเป็น "sensitive" อาจสามารถเข้าถึงได้โดยผู้บุกรุก เขาแนะนำให้ลูกค้าตรวจสอบการกำหนดค่า environment ของตนและเปลี่ยนข้อมูลรับรองใดๆ ที่ขาดการกำหนด sensitive

รายการบนตลาด cybercrime ของ BreachForums ซึ่งมาจากกลุ่ม ShinyHunters โฆษณาข้อมูล Vercel ที่ถูกกล่าวหาในราคา 2 ล้านดอลลาร์ ข้อมูลที่โฆษณาคาดว่าประกอบด้วย authentication keys, โค้ดต้นฉบับที่เป็นกรรมสิทธิ์, รายการฐานข้อมูล และข้อมูลรับรอง deployment ภายใน การยืนยันเหล่านี้ยังคงไม่ได้รับการยืนยันผ่านการวิเคราะห์อิสระ บุคคลที่เกี่ยวข้องกับ ShinyHunters ได้โต้แย้งต่อสาธารณะเกี่ยวกับการเชื่อมโยงใดๆ กับเหตุการณ์นี้

ผลกระทบด้านความปลอดภัยของ Web3

Vercel ทำหน้าที่เป็นโครงสร้างพื้นฐานที่สำคัญทั่วทั้งระบบนิเวศ Web3 ทีมพัฒนาที่สร้างแอปพลิเคชันแบบกระจายศูนย์ อินเทอร์เฟซกระเป๋าเงินคริปโตเคอร์เรนซี และส่วนหน้าของตลาดแลกเปลี่ยนแบบกระจายศูนย์มักใช้แพลตฟอร์มของ Vercel และเก็บรักษาข้อมูลรับรองที่ละเอียดอ่อนภายใน environment variables การบุกรุกในระดับโครงสร้างพื้นฐานนี้อาจเปิดเผย API authentication tokens ที่เชื่อมโยงอินเทอร์เฟซส่วนหน้ากับบริการข้อมูลบล็อกเชนและระบบแบ็กเอนด์

แพลตฟอร์มเทรดแบบกระจายศูนย์บน Solana อย่าง Orca ยืนยันว่าอินเทอร์เฟซผู้ใช้ของตนทำงานบนโครงสร้างพื้นฐานของ Vercel องค์กรประกาศการหมุนเวียนข้อมูลรับรอง authentication สำหรับ deployment ทั้งหมดเชิงป้องกัน โดยเน้นว่าชั้น protocol บล็อกเชนและสินทรัพย์ของลูกค้าไม่มีการเปิดเผย

นักพัฒนาซอฟต์แวร์ Theo Browne ซึ่งมีอิทธิพลอย่างมากในชุมชนนักพัฒนา รายงานว่าข้อมูลจากแหล่งที่มาของเขาระบุการผสานรวมการจัดการโครงการ Linear ภายในและ GitHub repository ของ Vercel เป็นระบบหลักที่ถูกบุกรุก

หน่วยความปลอดภัยทางไซเบอร์ Mandiant ของ Google กำลังร่วมมือกับ Vercel ในการสืบสวนทางนิติวิทยาศาสตร์ ตัวแทนของ Vercel ยืนยันว่าพวกเขาได้เริ่มติดต่อกับ Context.ai เพื่อกำหนดขอบเขตที่สมบูรณ์ของการบุกรุกด้านความปลอดภัย

เดือนที่ท้าทายสำหรับความปลอดภัยของคริปโตเคอร์เรนซี

เหตุการณ์ Vercel นี้เกิดขึ้นท่ามกลางช่วงเวลาที่ปั่นป่วนเป็นพิเศษสำหรับอุตสาหกรรมสินทรัพย์ดิจิทัล การโจมตีที่ร้ายแรง 292 ล้านดอลลาร์ต่อ rsETH token ของ Kelp DAO ทำให้เกิดผลกระทบต่อเนื่องทั่วทั้งระบบนิเวศการให้กู้ยืมการเงินแบบกระจายศูนย์ โดยส่งผลกระทบอย่างมากต่อ Aave

ก่อนหน้านี้ในเดือนเมษายน แพลตฟอร์มสัญญาซื้อขายล่วงหน้าบน Solana อย่าง Drift ประสบความสูญเสียประมาณ 285 ล้านดอลลาร์จากการโจมตีที่ต่อมาถูกระบุว่ามาจากกลุ่มแฮกเกอร์ที่ได้รับการสนับสนุนจากรัฐบาลเกาหลีเหนือ

โปรโตคอลเพิ่มเติมที่ประสบการละเมิดความปลอดภัยในเดือนนี้ประกอบด้วย CoW Swap, Zerion, Rhea Finance และ Silo Finance

Vercel แถลงว่าการสืบสวนด้านความปลอดภัยยังคงดำเนินการอยู่และมุ่งมั่นที่จะเผยแพร่การอัปเดตในคำแนะนำด้านความปลอดภัยเมื่อมีการค้นพบเพิ่มเติม ไม่มีโครงการคริปโตเคอร์เรนซีที่โดดเด่นได้รับทราบต่อสาธารณะว่าได้รับการแจ้งเตือนโดยตรงจาก Vercel เกี่ยวกับการละเมิด ณ เวลาของรายงานนี้

โพสต์ Vercel Security Breach: Hacker Demands $2M as Crypto Projects Scramble to Secure Keys ปรากฏครั้งแรกบน Blockonomi