Tiền chuộc 2 triệu đô la và nỗi lo an ninh Crypto — Bên trong vụ tấn công Vercel

TL;DR

• Vercel xác nhận truy cập trái phép vào hệ thống nội bộ thông qua công cụ AI của bên thứ ba bị xâm phạm, Context.ai
• Một hacker trên BreachForums đang chào bán dữ liệu Vercel bị đánh cắp với giá 2 triệu USD, bao gồm khoá API và mã nguồn
• Nhiều dự án Web3 lưu trữ giao diện ví và frontend ứng dụng trên Vercel, làm gia tăng lo ngại về rủi ro
• Solana DEX Orca đã thay đổi tất cả thông tin xác thực triển khai để phòng ngừa; các quỹ on-chain của nó không bị ảnh hưởng
• Vercel cho biết các biến môi trường "nhạy cảm" đã được mã hóa và không có bằng chứng nào cho thấy chúng bị truy cập

Công ty cơ sở hạ tầng web Vercel đã xác nhận vi phạm bảo mật vào Chủ nhật sau khi kẻ tấn công có được quyền truy cập trái phép vào các phần của hệ thống nội bộ. Công ty cho biết một số lượng hạn chế khách hàng bị ảnh hưởng và các dịch vụ của họ vẫn hoạt động bình thường.

Vụ vi phạm bắt đầu thông qua tài khoản của một nhân viên Vercel. Tài khoản đó bị xâm phạm thông qua Context.ai, một công cụ AI của bên thứ ba mà nhân viên đã sử dụng. Từ đó, kẻ tấn công di chuyển qua tài khoản Google Workspace của nhân viên và vào môi trường nội bộ của Vercel.

CEO Vercel Guillermo Rauch mô tả kẻ tấn công là "vô cùng tinh vi" và cho biết họ di chuyển với tốc độ nhanh và hiểu biết sâu sắc về hệ thống của Vercel. Ông cho biết thêm rằng ông nghi ngờ AI có thể đã giúp kẻ tấn công di chuyển nhanh hơn.

Rauch xác nhận rằng tất cả các biến môi trường của khách hàng đều được lưu trữ dưới dạng mã hóa. Tuy nhiên, các biến không được đánh dấu là "nhạy cảm" có thể bị kẻ tấn công liệt kê. Ông khuyến nghị khách hàng nên xem xét các biến môi trường của họ và thay đổi bất kỳ biến nào không được gắn cờ là nhạy cảm.

Một bài đăng trên diễn đàn tội phạm mạng BreachForums, liên kết với một nhóm có tên ShinyHunters, tuyên bố đang bán dữ liệu Vercel với giá 2 triệu USD. Danh sách bao gồm khóa truy cập, mã nguồn, bản ghi cơ sở dữ liệu và token triển khai nội bộ. Những tuyên bố này chưa được xác minh độc lập. Các thành viên liên quan đến nhóm ShinyHunters đã phủ nhận sự tham gia.

Tại Sao Các Dự Án Crypto Đang Cảnh Giác

Vercel được sử dụng rộng rãi trong không gian Web3. Các nhóm xây dựng ứng dụng phi tập trung, giao diện ví và frontend DEX thường xuyên lưu trữ trên Vercel và lưu trữ thông tin xác thực trong các biến môi trường. Một vi phạm ở lớp này có thể làm lộ khoá API kết nối frontend với các nhà cung cấp dữ liệu blockchain và dịch vụ backend.

Sàn giao dịch phi tập trung dựa trên Solana Orca xác nhận frontend của nó chạy trên Vercel. Dự án cho biết họ đã thay đổi tất cả thông tin xác thực triển khai để phòng ngừa, và giao thức on-chain cũng như quỹ người dùng của họ không gặp rủi ro.

Nhà phát triển Theo Browne, được theo dõi rộng rãi trong cộng đồng phần mềm, cho biết nguồn tin của ông chỉ ra rằng các tích hợp Linear và GitHub nội bộ của Vercel là các hệ thống bị ảnh hưởng nhiều nhất.

Nhóm Mandiant của Google đang hỗ trợ Vercel trong cuộc điều tra. Vercel cho biết họ cũng đã liên hệ với Context.ai để giúp xác định toàn bộ phạm vi của vụ vi phạm.

Tháng Tư Là Một Tháng Khó Khăn Đối Với Bảo Mật Crypto

Vụ vi phạm Vercel xảy ra trong thời kỳ khó khăn đối với ngành. Vụ khai thác 292 triệu USD đối với token rsETH của Kelp DAO đã gây ra sự gián đoạn rộng rãi trên các nền tảng cho vay DeFi, bao gồm Aave.

Đầu tháng Tư, giao thức hợp đồng vĩnh viễn dựa trên Solana Drift đã bị rút cạn khoảng 285 triệu USD trong một cuộc tấn công sau đó được liên kết với các tác nhân liên kết với Triều Tiên.

Các giao thức khác bị tấn công trong tháng này bao gồm CoW Swap, Zerion, Rhea Finance và Silo Finance.

Vercel cho biết cuộc điều tra của họ đang tiếp tục và họ sẽ cập nhật bản tin bảo mật khi có thêm thông tin. Không có dự án crypto lớn nào công khai xác nhận đã được Vercel liên hệ về vụ vi phạm tính đến thời điểm xuất bản.

Bài viết Khoản Tiền Chuộc 2 Triệu USD và Nỗi Lo Bảo Mật Crypto — Bên Trong Vụ Hack Vercel xuất hiện đầu tiên trên CoinCentral.