$2 मिलियन की फिरौती और एक क्रिप्टो सुरक्षा खतरा — Vercel हैक के अंदर

संक्षिप्त सारांश

• Vercel ने एक समझौता किए गए तृतीय-पक्ष AI टूल, Context.ai के माध्यम से आंतरिक सिस्टम तक अनधिकृत पहुंच की पुष्टि की
• BreachForums पर एक हैकर API keys और source code सहित चोरी किए गए Vercel डेटा को $2 मिलियन में बेचने की पेशकश कर रहा है
• कई Web3 परियोजनाएं Vercel पर wallet इंटरफेस और app frontends होस्ट करती हैं, जिससे जोखिम की चिंता बढ़ गई है
• Solana DEX Orca ने सावधानी के तौर पर सभी deployment credentials को बदल दिया; इसके on-chain फंड अप्रभावित रहे
• Vercel का कहना है कि "संवेदनशील" environment variables एन्क्रिप्टेड थे और उन्हें एक्सेस किए जाने का कोई सबूत नहीं है

वेब इंफ्रास्ट्रक्चर कंपनी Vercel ने रविवार को सुरक्षा उल्लंघन की पुष्टि की, जब हमलावरों ने इसके आंतरिक सिस्टम के कुछ हिस्सों तक अनधिकृत पहुंच प्राप्त कर ली। कंपनी ने कहा कि सीमित संख्या में ग्राहक प्रभावित हुए हैं और इसकी सेवाएं परिचालन में बनी हुई हैं।

उल्लंघन एक Vercel कर्मचारी के खाते के माध्यम से शुरू हुआ। वह खाता Context.ai के माध्यम से समझौता किया गया था, जो कर्मचारी द्वारा उपयोग किया जाने वाला एक तृतीय-पक्ष AI टूल था। वहां से, हमलावर कर्मचारी के Google Workspace खाते के माध्यम से Vercel के आंतरिक वातावरण में प्रवेश कर गए।

Vercel के CEO Guillermo Rauch ने हमलावरों को "अत्यधिक परिष्कृत" बताया और कहा कि वे Vercel के सिस्टम की गति और गहरी जानकारी के साथ आगे बढ़े। उन्होंने कहा कि उन्हें संदेह है कि AI ने हमलावरों को तेजी से आगे बढ़ने में मदद की होगी।

Rauch ने पुष्टि की कि सभी ग्राहक environment variables एन्क्रिप्टेड रूप में संग्रहीत हैं। हालांकि, "संवेदनशील" के रूप में चिह्नित नहीं किए गए variables को हमलावर द्वारा गिना जा सकता था। उन्होंने ग्राहकों को सलाह दी कि वे अपने environment variables की समीक्षा करें और जो संवेदनशील के रूप में चिह्नित नहीं थे उन्हें बदल दें।

साइबर अपराध फोरम BreachForums पर एक पोस्ट, जो ShinyHunters नामक समूह से जुड़ी है, ने $2 मिलियन में Vercel डेटा बेचने का दावा किया। सूची में access keys, source code, database records और आंतरिक deployment tokens शामिल थे। इन दावों की स्वतंत्र रूप से पुष्टि नहीं की गई है। ShinyHunters समूह से जुड़े सदस्यों ने शामिल होने से इनकार किया है।

Crypto परियोजनाएं सतर्क क्यों हैं

Vercel का Web3 स्पेस में व्यापक रूप से उपयोग किया जाता है। विकेंद्रीकृत ऐप्स, wallet इंटरफेस और DEX frontends बनाने वाली टीमें नियमित रूप से Vercel पर होस्ट करती हैं और environment variables में credentials संग्रहीत करती हैं। इस स्तर पर उल्लंघन से frontends को blockchain डेटा प्रदाताओं और backend सेवाओं से जोड़ने वाली API keys उजागर हो सकती हैं।

Solana-आधारित विकेंद्रीकृत एक्सचेंज Orca ने पुष्टि की कि इसका frontend Vercel पर चलता है। परियोजना ने कहा कि उसने सावधानी के तौर पर सभी deployment credentials को बदल दिया, और इसका on-chain प्रोटोकॉल और उपयोगकर्ता फंड जोखिम में नहीं थे।

सॉफ्टवेयर समुदाय में व्यापक रूप से अनुसरण किए जाने वाले डेवलपर Theo Browne ने कहा कि उनके स्रोतों ने Vercel के आंतरिक Linear और GitHub integrations को सबसे अधिक प्रभावित सिस्टम के रूप में इंगित किया।

Google की Mandiant टीम जांच में Vercel की सहायता कर रही है। Vercel ने कहा कि उसने उल्लंघन के पूर्ण दायरे को निर्धारित करने में मदद के लिए Context.ai से भी संपर्क किया है।

अप्रैल Crypto सुरक्षा के लिए कठिन महीना रहा है

Vercel उल्लंघन उद्योग के लिए एक कठिन अवधि के दौरान आया है। Kelp DAO के rsETH टोकन के $292 मिलियन के शोषण ने Aave सहित DeFi lending प्लेटफॉर्म में व्यापक व्यवधान उत्पन्न किया।

अप्रैल की शुरुआत में, Solana-आधारित perpetuals प्रोटोकॉल Drift से लगभग $285 मिलियन का निकासी हुआ, जिसे बाद में उत्तर कोरिया से संबद्ध अभिनेताओं से जोड़ा गया।

इस महीने प्रभावित अन्य प्रोटोकॉल में CoW Swap, Zerion, Rhea Finance और Silo Finance शामिल हैं।

Vercel ने कहा कि उसकी जांच जारी है और अधिक जानकारी उपलब्ध होने पर वह अपने सुरक्षा बुलेटिन को अपडेट करेगी। प्रकाशन के समय तक किसी भी प्रमुख crypto परियोजना ने सार्वजनिक रूप से उल्लंघन के बारे में Vercel द्वारा संपर्क किए जाने की पुष्टि नहीं की है।

The post A $2 Million Ransom and a Crypto Security Scare — Inside the Vercel Hack पहली बार CoinCentral पर प्रकाशित हुआ।