Um Resgate de 2 Milhões de Dólares e um Susto de Segurança Cripto — Dentro do Hack da Vercel

TLDR

• A Vercel confirmou acesso não autorizado aos sistemas internos através de uma ferramenta de IA de terceiros comprometida, Context.ai
• Um hacker no BreachForums está a oferecer dados roubados da Vercel por 2 milhões de dólares, incluindo chaves da API e código-fonte
• Muitos projetos Web3 hospedam interfaces de carteira e frontends de aplicações na Vercel, levantando preocupações de exposição
• A exchange descentralizada (DEX) Solana Orca rotacionou todas as credenciais de implementação como precaução; os seus fundos on-chain não foram afetados
• A Vercel afirma que as variáveis de ambiente "sensíveis" foram encriptadas e não mostram evidências de terem sido acedidas

A empresa de infraestrutura Web Vercel confirmou uma violação de segurança no domingo, depois de os atacantes terem obtido acesso não autorizado a partes dos seus sistemas internos. A empresa afirmou que um número limitado de clientes foi afetado e que os seus serviços permanecem operacionais.

A violação começou através da conta de um funcionário da Vercel. Essa conta foi comprometida através do Context.ai, uma ferramenta de IA de terceiros que o funcionário utilizava. A partir daí, os atacantes moveram-se através da conta Google Workspace do funcionário e acederam aos ambientes internos da Vercel.

O CEO da Vercel, Guillermo Rauch, descreveu os atacantes como "altamente sofisticados" e afirmou que se movimentaram com velocidade e conhecimento profundo dos sistemas da Vercel. Acrescentou que suspeita que a IA pode ter ajudado os atacantes a moverem-se mais rapidamente.

Rauch confirmou que todas as variáveis de ambiente dos clientes são armazenadas encriptadas. No entanto, as variáveis não marcadas como "sensíveis" poderiam ser enumeradas pelo atacante. Recomendou que os clientes revissem as suas variáveis de ambiente e rotacionassem quaisquer que não estivessem sinalizadas como sensíveis.

Uma publicação no fórum de cibercrime BreachForums, associada a um grupo chamado ShinyHunters, alegou estar a vender dados da Vercel por 2 milhões de dólares. A listagem incluía chaves de acesso, código-fonte, registos de base de dados e tokens de implementação internos. Estas alegações não foram verificadas independentemente. Membros ligados ao grupo ShinyHunters negaram envolvimento.

Porque é que os projetos cripto estão em alerta

A Vercel é amplamente utilizada em todo o espaço Web3. As equipas que desenvolvem aplicações descentralizadas, interfaces de carteira e frontends de DEX hospedam regularmente na Vercel e armazenam credenciais em variáveis de ambiente. Uma violação nesta camada poderia expor chaves da API que conectam frontends a fornecedores de dados blockchain e serviços de backend.

A exchange descentralizada baseada em Solana, Orca, confirmou que o seu frontend funciona na Vercel. O projeto afirmou que rotacionou todas as credenciais de implementação como precaução e que o seu protocolo on-chain e fundos dos utilizadores não estavam em risco.

O programador Theo Browne, amplamente seguido na comunidade de software, afirmou que as suas fontes apontavam para as integrações internas Linear e GitHub da Vercel como os sistemas mais afetados.

A equipa Mandiant da Google está a auxiliar a Vercel na investigação. A Vercel afirmou que também contactou a Context.ai para ajudar a determinar o alcance total da violação.

Abril tem sido um mês difícil para a segurança cripto

A violação da Vercel ocorre durante o que tem sido um período difícil para a indústria. Uma exploração de 292 milhões de dólares do token rsETH da Kelp DAO causou ampla perturbação nas plataformas de empréstimos DeFi, incluindo a Aave.

No início de abril, o protocolo de perpétuos baseado em Solana, Drift, foi drenado de cerca de 285 milhões de dólares num ataque posteriormente associado a agentes afiliados à Coreia do Norte.

Outros protocolos atingidos este mês incluem CoW Swap, Zerion, Rhea Finance e Silo Finance.

A Vercel afirmou que a sua investigação está em curso e que atualizará o seu boletim de segurança à medida que mais informações ficarem disponíveis. Nenhum projeto cripto importante confirmou publicamente ter sido contactado pela Vercel sobre a violação até ao momento da publicação.

A publicação Um resgate de 2 milhões de dólares e um susto de segurança cripto — Por dentro do hack da Vercel apareceu primeiro no CoinCentral.