Компания Vercel, создатель Next.js и облачный провайдер для большого числа платформ, ориентированных на пользователей криптовалют, признала, что злоумышленники взломали её внутренние системы. Пользователям рекомендовали прекратить взаимодействие с любыми приложениями DeFi на несколько дней.
По словам генерального директора Vercel Гильермо Рауха, атака произошла, когда один из сотрудников «был взломан в результате утечки данных из клиентской платформы искусственного интеллекта Context.ai, которую он использовал».
Злоумышленники, которые, по словам Рауха, «значительно ускорились благодаря ИИ», по всей видимости, проникли в корпоративную среду Vercel через учётную запись Google Workspace сотрудника.
Пользователь, взаимодействующий с заражённым пакетом Next.js через веб-сайт, может подписать транзакцию напрямую в кошелёк злоумышленника.
Впервые компания Vercel сообщила об инциденте в воскресном бюллетене по безопасности, заявив, что обнаружила «несанкционированный доступ к некоторым внутренним системам Vercel» и уже обратилась в правоохранительные органы.
После этого технический директор Cork Protocol «Pybast», который также является бывшим техническим директором компании Nefture, занимающейся кибербезопасностью DeFi, предупредил пользователей о необходимости прекратить взаимодействие с «любыми приложениями DeFi», добавив, что «многие приложения DeFi размещены на Vercel, и пользователи криптовалют являются основной целью подобных атак».
В качестве более безопасной альтернативы он предложил eth.limo, в котором в тот же день также произошёл инцидент с безопасностью.
Члены криптосообщества опасались, что хакер может использовать учётные данные Vercel для распространения вредоносного кода. Но, по словам Рауха, пострадала лишь «ограниченная группа клиентов», и сервисы остались работоспособными.
Взявший на себя ответственность за взлом продавец на BreachForums, который также выдаёт себя за вымогателей из ShinyHunters, потребовал выкуп в размере $2 млн.
Согласно скриншоту о выкупе, опубликованном BleepingComputer, в сообщении злоумышленника содержится информацию о нескольких учётных записях сотрудников, внутренних развёртываниях, ключах API и токенах GitHub.
Примечательно, что злоумышленники, связанные с реальной группой вымогателей ShinyHunters, утверждают, что не имеют никакого отношения к этой конкретной афере.
Заместитель главного редактора Happy Coin News. Образование: экономист. Второе образование маркетинг. В криптоиндустрии с 2014 года. Неоднократно выступал в качестве эксперта на РБК. Биткоин — это не спекуляции, а свобода. Но, свобода требует личной ответственности.
