Vercel Security Breach: Hacker Demands $2M as Crypto Projects Scramble to Secure Keys Vi phạm Bảo mật Vercel: Hacker Yêu cầu 2 triệu USD khi các Dự án Tiền mã hóa Tranh thủ Bảo vệ Khóa

Điểm Chính

• Sự cố bảo mật tại Vercel bắt nguồn từ tài khoản nhân viên bị xâm nhập thông qua Context.ai, một dịch vụ AI Agent của bên thứ ba
• Tội phạm mạng trên BreachForums đang cố gắng bán dữ liệu Vercel bị cáo buộc với mức tiền chuộc 2 triệu USD, tuyên bố có quyền truy cập vào khóa API và mã nguồn độc quyền
• Các Nền tảng của bên thứ ba Web3 dựa vào Vercel để lưu trữ giao diện ví và ứng dụng phi tập trung đối mặt với nguy cơ lộ thông tin xác thực
• Orca, một sàn giao dịch dựa trên Hệ sinh thái Solana, đã chủ động làm mới tất cả các khóa triển khai trong khi xác nhận tài sản blockchain vẫn được bảo mật
• Theo Vercel, các biến môi trường được đánh dấu "nhạy cảm" đã được bảo vệ bằng mã hóa mà không có dấu hiệu truy cập trái phép

Vercel, nhà cung cấp lưu trữ web và cơ sở hạ tầng nổi bật, đã thừa nhận một sự cố an ninh mạng vào Chủ nhật sau khi bị xâm nhập trái phép vào các phần của mạng nội bộ. Công ty cho biết một nhóm nhỏ khách hàng đã bị ảnh hưởng trong khi các dịch vụ nền tảng cốt lõi vẫn hoạt động bình thường.

Cuộc tấn công bắt nguồn từ tài khoản nhân viên tại Vercel. Tin tặc đã xâm nhập tài khoản này bằng cách khai thác Context.ai, một ứng dụng trí tuệ nhân tạo bên ngoài mà nhân viên đó đã tích hợp. Sau đó, những kẻ xâm nhập đã chuyển hướng thông qua quyền truy cập Google Workspace của nhân viên để thâm nhập vào cơ sở hạ tầng nội bộ của Vercel.

Giám đốc điều hành Guillermo Rauch mô tả các tác nhân đe dọa là "cực kỳ tinh vi", lưu ý về chuyển động nhanh chóng và sự quen thuộc rõ ràng với kiến trúc của Vercel. Rauch suy đoán rằng các công cụ trí tuệ nhân tạo có thể đã tăng tốc độ hoạt động của kẻ tấn công.

Rauch xác nhận rằng tất cả các biến môi trường của khách hàng đều trải qua mã hóa trong quá trình lưu trữ. Tuy nhiên, các biến không được chỉ định là "nhạy cảm" có khả năng bị kẻ xâm nhập liệt kê. Ông khuyên khách hàng kiểm tra cấu hình môi trường của họ và làm mới bất kỳ thông tin xác thực nào thiếu chỉ định nhạy cảm.

Một danh sách trên thị trường tội phạm mạng BreachForums, được quy cho nhóm ShinyHunters, đã quảng cáo thông tin Vercel bị cáo buộc với giá 2 triệu USD. Bộ nhớ cache được quảng cáo được cho là chứa khóa xác thực, mã nguồn độc quyền, mục nhập cơ sở dữ liệu và thông tin xác thực triển khai nội bộ. Những khẳng định này vẫn chưa được xác nhận thông qua phân tích độc lập. Các cá nhân liên quan đến ShinyHunters đã công khai bác bỏ bất kỳ mối liên hệ nào với sự cố.

Tác Động Bảo Mật Web3

Vercel đóng vai trò là cơ sở hạ tầng quan trọng trong toàn bộ hệ sinh thái Web3. Các nhóm phát triển xây dựng ứng dụng phi tập trung, giao diện ví tiền mã hóa và giao diện sàn giao dịch phi tập trung thường sử dụng nền tảng của Vercel và duy trì thông tin xác thực nhạy cảm trong các biến môi trường. Một sự xâm phạm ở cấp độ cơ sở hạ tầng này có thể tiềm ẩn lộ các token xác thực API kết nối giao diện front-end với các dịch vụ dữ liệu blockchain và hệ thống backend.

Nền tảng giao dịch phi tập trung chạy trên Solana, Orca, đã xác minh rằng giao diện người dùng của nó hoạt động trên cơ sở hạ tầng Vercel. Tổ chức đã công bố việc luân chuyển phòng ngừa tất cả các thông tin xác thực triển khai, nhấn mạnh rằng lớp giao thức blockchain và tài sản khách hàng của nó không hề bị lộ.

Nhà phát triển phần mềm Theo Browne, người có ảnh hưởng đáng kể trong cộng đồng phát triển, đã báo cáo rằng thông tin từ các nguồn của ông xác định quản lý dự án Linear nội bộ của Vercel và tích hợp kho lưu trữ GitHub là các hệ thống bị xâm phạm chính.

Bộ phận an ninh mạng Mandiant của Google đang hợp tác với Vercel trong cuộc điều tra pháp y. Đại diện Vercel xác nhận họ đã bắt đầu liên hệ với Context.ai để thiết lập mức độ hoàn chỉnh của sự xâm phạm bảo mật.

Một Tháng Thách Thức Cho Bảo Mật Tiền Mã Hóa

Sự cố Vercel này đến trong một giai đoạn đặc biệt hỗn loạn đối với ngành tài sản kỹ thuật số. Một vụ khai thác tàn phá 292 triệu USD đối với token rsETH của Kelp DAO đã kích hoạt các hiệu ứng dây chuyền trong toàn bộ hệ sinh thái cho vay tài chính phi tập trung, đặc biệt ảnh hưởng đến Aave.

Trước đó vào tháng 4, nền tảng phái sinh dựa trên Solana, Drift đã phải chịu khoản lỗ khoảng 285 triệu USD thông qua một cuộc tấn công sau đó được cho là do các nhóm tin tặc được nhà nước Triều Tiên tài trợ.

Các giao thức bổ sung gặp phải vi phạm bảo mật trong tháng này bao gồm CoW Swap, Zerion, Rhea Finance và Silo Finance.

Vercel tuyên bố rằng cuộc điều tra bảo mật của họ vẫn đang hoạt động và cam kết xuất bản các cập nhật cho tư vấn bảo mật khi có thêm phát hiện. Không có dự án tiền mã hóa nổi bật nào công khai thừa nhận nhận được thông báo trực tiếp từ Vercel về vi phạm tại thời điểm báo cáo này.

Bài viết Vi Phạm Bảo Mật Vercel: Tin Tặc Yêu Cầu 2 Triệu USD Khi Các Dự Án Crypto Tranh Thủ Bảo Mật Khóa xuất hiện đầu tiên trên Blockonomi.