Faille de sécurité Vercel : Un pirate exige 2 M$ alors que les projets crypto se précipitent pour sécuriser leurs clés

Points clés

• Un incident de sécurité chez Vercel provient d'un compte d'employé compromis via Context.ai, un service d'IA de Partie tierce
• Des cybercriminels sur BreachForums tentent de vendre des données présumées de Vercel contre une rançon de 2 millions de dollars, prétendant avoir accès à des clés API et du code propriétaire
• Les Plateformes tierces Web3 qui dépendent de Vercel pour l'hébergement d'interfaces de portefeuilles et d'applications décentralisées sont confrontées à une exposition potentielle des identifiants
• Orca, un échange basé sur Solana, a actualisé de manière proactive toutes les clés de déploiement tout en confirmant que les actifs blockchain restaient sécurisés
• Selon Vercel, les variables d'environnement marquées comme "sensibles" étaient protégées par chiffrement sans aucun signe d'accès non autorisé

Vercel, un fournisseur d'hébergement web et d'infrastructure de premier plan, a reconnu un incident de cybersécurité dimanche suite à une intrusion non autorisée dans des parties de son réseau interne. L'entreprise a indiqué qu'un petit sous-ensemble de clients a subi un impact tandis que les services principaux de la plateforme continuaient de fonctionner normalement.

L'attaque a pour origine un compte d'employé chez Vercel. Les pirates ont compromis ce compte en exploitant Context.ai, une application d'intelligence artificielle externe que le membre du personnel avait intégrée. Les intrus ont ensuite pivoté via l'accès Google Workspace de l'employé pour pénétrer l'infrastructure interne de Vercel.

Le PDG Guillermo Rauch a qualifié les acteurs de menace d'« exceptionnellement sophistiqués », notant leur mouvement rapide et leur apparente familiarité intime avec l'architecture de Vercel. Rauch a émis l'hypothèse que les outils d'intelligence artificielle auraient pu accélérer le rythme opérationnel des attaquants.

Rauch a vérifié que toutes les variables d'environnement des clients sont chiffrées lors du stockage. Néanmoins, les variables non désignées comme « sensibles » étaient potentiellement accessibles pour énumération par les intrus. Il a conseillé aux clients d'auditer leurs configurations d'environnement et d'actualiser tous les identifiants qui n'avaient pas la désignation sensible.

Une annonce sur le marché cybercriminel BreachForums, attribuée au collectif ShinyHunters, annonçait des informations présumées de Vercel pour 2 millions de dollars. Le cache annoncé contiendrait supposément des clés d'authentification, du code source propriétaire, des entrées de base de données et des identifiants de déploiement internes. Ces affirmations restent non confirmées par une analyse indépendante. Des individus associés à ShinyHunters ont publiquement contesté tout lien avec l'incident.

Les implications pour la Sécurité du compte Web3

Vercel sert d'infrastructure critique dans tout l'Écosystème tokenisé Web3. Les équipes de développement construisant des applications décentralisées, des interfaces de portefeuilles de Crypto-monnaies et des interfaces d'échanges décentralisées utilisent couramment la plateforme de Vercel et maintiennent des identifiants sensibles dans les variables d'environnement. Un compromis à ce niveau d'infrastructure pourrait potentiellement exposer des jetons d'authentification API qui relient les interfaces frontales aux services de données blockchain et aux systèmes backend.

La plateforme de trading décentralisée alimentée par Solana, Orca, a vérifié que son interface utilisateur fonctionne sur l'infrastructure Vercel. L'organisation a annoncé une rotation préventive de tous les identifiants d'authentification de déploiement, soulignant que sa couche de protocole blockchain et les actifs des clients n'ont fait l'objet d'aucune exposition.

Le développeur de logiciels Theo Browne, qui exerce une influence substantielle au sein de la communauté de développement, a rapporté que les informations de ses sources ont identifié les intégrations internes de gestion de projet Linear et de dépôt GitHub de Vercel comme les principaux systèmes compromis.

La division de cybersécurité Mandiant de Google collabore avec Vercel sur l'enquête judiciaire. Les représentants de Vercel ont confirmé avoir initié un contact avec Context.ai pour établir l'étendue complète du compromis de sécurité.

Un mois difficile pour la Sécurité du compte des Crypto-monnaies

Cet incident Vercel survient au milieu d'une période particulièrement turbulente pour l'industrie des actifs numériques. Une exploitation dévastatrice de 292 millions de dollars du jeton rsETH de Kelp DAO a déclenché des effets en cascade dans les écosystèmes de prêt de finance décentralisée, impactant notamment Aave.

Auparavant en avril, la plateforme de dérivés basée sur Solana Drift a subi environ 285 millions de dollars de pertes suite à une attaque ultérieurement attribuée à des groupes de piratage parrainés par l'État nord-coréen.

Les protocoles supplémentaires connaissant des failles de sécurité ce mois-ci comprennent CoW Swap, Zerion, Rhea Finance et Silo Finance.

Vercel a déclaré que son enquête de sécurité reste active et s'est engagé à publier des mises à jour de son avis de sécurité au fur et à mesure que de nouvelles découvertes émergent. Aucun projet de Crypto-monnaies important n'a publiquement reconnu avoir reçu une notification directe de Vercel concernant la violation au moment de ce rapport.

L'article Vercel Security Breach: Hacker Demands $2M as Crypto Projects Scramble to Secure Keys est apparu en premier sur Blockonomi.