أدى اختراق لدى مزود البنية التحتية للويب Vercel إلى دفع مطوري العملات المشفرة لتدوير مفاتيح API بعد أن طالب مخترق بمبلغ 2 مليون دولار مقابل بيانات مسروقة.
تفاصيل اختراق فيرسل
كشفت فيرسل عن الحادثة في bulletin أمني نُشر في 19 أبريل، مشيرة إلى حصول وصول غير مصرح به إلى بعض الأنظمة الداخلية.
وتتبعَت الشركة الاختراق إلى Context.ai، وهي أداة طرف ثالث كان يستخدمها أحد الموظفين.
هذا الاختراق أتاح للمهاجم الاستيلاء على حساب Google Workspace الخاص بالموظف والتوسع داخل بيئات فيرسل، والوصول إلى متغيرات لم تُصنَّف على أنها حساسة، بحسب ما أفاد تقرير Coindesk reported.
جهة التهديد التي ادعت أنها مجموعة ShinyHunters قامت listed بطرح البيانات في منتدى BreachForums مقابل 2 مليون دولار، زاعمةً حصولها على رموز NPM وGitHub، إضافة إلى الشفرة المصدرية وملف يحتوي على سجلات لـ580 موظفًا.
Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
مخاوف التعرض في Web3
تستضيف فيرسل واجهات أمامية لمحافظ العملات المشفرة، والبورصات اللامركزية، ولوحات التحكم عبر منظومة Web3، وهو ما يفسر سبب حالة القلق التي أصابت المطورين بعد الإفصاح عن الحادثة.
منصة Orca، وهي بورصة لامركزية قائمة على شبكة Solana (SOL)، said إنها قامت بتدوير كل بيانات اعتماد النشر كإجراء احترازي، مؤكدة في الوقت نفسه أن بروتوكولها على السلسلة وأموال المستخدمين لم تتأثر.
وذكر الرئيس التنفيذي لفيرسل Guillermo Rauch في منشور له على منصة X stated أن الشركة حللت سلسلة التوريد لديها وتعتقد أن Next.js وTurbopack والمشاريع مفتوحة المصدر ما زالت آمنة للمطورين.
يأتي هذا الاختراق في خضم شهر عصيب على قطاع العملات المشفرة، بعد استغلال بقيمة 292 مليون دولار استهدف رمز rsETH التابع لـKelp DAO ما ضغط على سيولة Aave، وكذلك بعد أسبوعين من خسارة منصة المشتقات الدائمة على سولانا Drift حوالي 285 مليون دولار على يد مهاجمين مرتبطين بكوريا الشمالية Drift lost roughly $285 million to North Korea-linked attackers.
Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained