Verceli turvarikkumine: Hakkert nõuab 2 miljonit dollarit, samas kui krüptoprojektid kiirustavad oma võtmete turvastamisega

Peamised järeldused

• Verceli turvainsident põhines kompromitteeritud töötaja kontol, mille kaudu sai ligi Context.ai – kolmanda osapoole AI-teenus
• Küberturvalisuse kurjategijad BreachForums-is püüavad müüa väidetavat Verceli andmestikku 2 miljoni dollari päevatasu eest ning väidavad ligipääsu API-võtmetele ja enda omatud koodile
• Web3-platvormid, mis kasutavad Vercelit rahakotite esiletöötluste ja detsentraliseeritud rakenduste (dApp’ide) majutamiseks, võivad oma identifitseerimisandmete avalikuks tegemise ohtu sattuda
• Orca – Solana-põhine vahetusplatvorm – vahetas proaktiivselt kõik deploy-klahvid, kinnitades samas, et blokiahela varad olid turvalised
• Verceli andmetel olid keskkonna muutujad, millele oli märgistus „tundlik“, krüpteeritud ja neile ei ole tuvastatud volimatut ligipääsu

Vercel – tuntud veebimajutus- ja infrastruktuuripakkuja – kinnitas pühapäeval turvainsidenti pärast volimatut sissetungit oma sisemisse võrku. Ettevõte teatas, et mõned klientide alamhulgad said mõju kogeda, samas kui põhiteenused jäid normaalselt toimima.

Rünnak algas Verceli töötaja kontolt. Kurjategijad kompromitteerisid selle konto, ekspluateerides Context.ai-d – välise kunstliku intelligentsi rakendust, mille töötaja oli integratsiooni teinud. Siseningud liikusid seejärel edasi töötaja Google Workspace’i juurdepääsu kaudu Verceli sisemisse infrastruktuuri.

Tegevjuht Guillermo Rauch iseloomustas ähvardajaid „erakordselt täpseteks“, viidates nende kiirele liikumisele ja ilmselgelt sügavale tutvusele Verceli arhitektuuriga. Rauch spekuleeris, et kunstliku intelligentsi tööriistad võisid kiirendada ründajate operatiivset tempot.

Rauch kinnitas, et kõik kliendi keskkonna muutujad krüpteeritakse salvestamisel. Siiski võisid intruuderid potentsiaalselt üle vaadata muutujad, millele ei olnud märgistust „tundlik“. Ta soovitas klientidel kontrollida oma keskkonna seadeid ja vahetada kõiki identifitseerimisandmeid, millele puudus tundliku märgistus.

BreachForums-i küberturvalisuse turul ilmus ShinyHuntersi kollektiivi nimel postitus, kus reklaamiti väidetavaid Verceli andmeid 2 miljoni dollari eest. Reklaamitud andmekogum sisaldas o allegedly autentimisvõtmeid, enda omatud lähtekoodi, andmebaasi kirjeid ja sisemisi deploy-identifitseerimisandmeid. Neid väiteid ei ole sõltumatult kinnitatud. ShinyHuntersiga seotud isikud on avalikult eitanud igasugust seost selle insidendiga.

Web3 turvalisuse tagajärjed

Vercel on Web3-ökosüsteemis kriitilise tähtsusega infrastruktuur. Arendusmeeskonnad, kes loovad detsentraliseeritud rakendusi (dApp’e), krüptorahakottide esiletöötlusi ja detsentraliseeritud vahetuste esiletöötlusi, kasutavad sageli Verceli platvormi ning hoiavad tundlikke identifitseerimisandmeid keskkonna muutujates. Sellise infrastruktuuritaseme kompromitteerumine võib potentsiaalselt avaldada API-autentimisvõtmeid, mis ühendavad esiletöötluse liideseid blokiahela andmeteenustega ja taustasüsteemidega.

Solana-põhine detsentraliseeritud kauplemisplatvorm Orca kinnitas, et selle kasutajaliides töötab Verceli infrastruktuuril. Organisatsioon teatas ennetava kõigi deploy-autentimisidentifitseerimisandmete vahetamisest ning rõhutas, et nende blokiahela protokollikiht ja kliendi varad ei olnud mingil moel ohustatud.

Tarkvaratöötaja Theo Browne, kes on arendusühiskonnas suurt mõju, teatas allikatest saadud teabest, mille kohaselt olid Verceli sisemised Linear projektihalduse ja GitHub-i repositooriumi integratsioonid peamised kompromitteeritud süsteemid.

Google’i Mandianti küberturvalisuse osakond koostöötab Verceliga forensilise uurimisega. Verceli esindajad kinnitasid, et nad on alustanud ühendust Context.ai-ga, et kindlaks teha turvainsidenti täielik ulatus.

Küllalt keeruline kuu krüptovaluutaturvalisuse jaoks

See Verceli insident toimus just siis, kui digitaalsete varade tööstus on eriti turbulentse perioodi läbi elamas. Kelp DAO rsETH-tokeni hävitav 292 miljoni dollari suurune rünnak põhjustas laineefekti detsentraliseeritud finantssektorite laenandussüsteemides, millest kõige rohkem kannatas Aave.

Eelnevalt aprillis kaotas Solana-põhine tuletisinstrumendidplatvorm Drift umbes 285 miljonit dollarit rünnaku tõttu, millele hiljem omistati Põhja-Korea riigipoolsete küberturvalisuse ründajatega seos.

Selle kuu jooksul on turvainsidente kogunud ka lisaks CoW Swap, Zerion, Rhea Finance ja Silo Finance.

Vercel teatas, et turvauurimine on veel käimas ja et nad kohustuvad turvateatisi ajakohastama, kui uusi leidusid saabub. Selle raporti koostamise hetkel ei olnud ükski silmapaistvam krüptovaluutaprojekt avalikult kinnitanud, et oleks saanud Vercelt otsest teadet sellest turvainsidendist.

Postitus „Verceli turvainsident: hacker nõuab 2 miljonit dollarit, kuna krüptoprojektid kiirustavad oma võtmete turvastamisega“ ilmus esimesena Blockonomil.