اختراق فيرسل يجبر مطوري العملات المشفرة على تدوير مفاتيح واجهات البرمجة بعد تهديد شايـني هنترز بـ2 مليون دولار

اختراق فيرسل يجبر مطوري العملات المشفرة على تدوير مفاتيح واجهات البرمجة بعد تهديد شايـني هنترز بـ2 مليون دولار

أدى اختراق لدى مزود البنية التحتية للويب Vercel إلى دفع مطوري العملات المشفرة لتدوير مفاتيح API بعد أن طالب مخترق بمبلغ 2 مليون دولار مقابل بيانات مسروقة.

تفاصيل اختراق فيرسل

كشفت فيرسل عن الحادثة في bulletin أمني نُشر في 19 أبريل، مشيرة إلى حصول وصول غير مصرح به إلى بعض الأنظمة الداخلية.

وتتبعَت الشركة الاختراق إلى Context.ai، وهي أداة طرف ثالث كان يستخدمها أحد الموظفين.

هذا الاختراق أتاح للمهاجم الاستيلاء على حساب Google Workspace الخاص بالموظف والتوسع داخل بيئات فيرسل، والوصول إلى متغيرات لم تُصنَّف على أنها حساسة، بحسب ما أفاد تقرير Coindesk reported.

جهة التهديد التي ادعت أنها مجموعة ShinyHunters قامت listed بطرح البيانات في منتدى BreachForums مقابل 2 مليون دولار، زاعمةً حصولها على رموز NPM وGitHub، إضافة إلى الشفرة المصدرية وملف يحتوي على سجلات لـ580 موظفًا.

Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?

مخاوف التعرض في Web3

تستضيف فيرسل واجهات أمامية لمحافظ العملات المشفرة، والبورصات اللامركزية، ولوحات التحكم عبر منظومة Web3، وهو ما يفسر سبب حالة القلق التي أصابت المطورين بعد الإفصاح عن الحادثة.

منصة Orca، وهي بورصة لامركزية قائمة على شبكة Solana (SOL)، said إنها قامت بتدوير كل بيانات اعتماد النشر كإجراء احترازي، مؤكدة في الوقت نفسه أن بروتوكولها على السلسلة وأموال المستخدمين لم تتأثر.

وذكر الرئيس التنفيذي لفيرسل Guillermo Rauch في منشور له على منصة X stated أن الشركة حللت سلسلة التوريد لديها وتعتقد أن Next.js وTurbopack والمشاريع مفتوحة المصدر ما زالت آمنة للمطورين.

يأتي هذا الاختراق في خضم شهر عصيب على قطاع العملات المشفرة، بعد استغلال بقيمة 292 مليون دولار استهدف رمز rsETH التابع لـKelp DAO ما ضغط على سيولة Aave، وكذلك بعد أسبوعين من خسارة منصة المشتقات الدائمة على سولانا Drift حوالي 285 مليون دولار على يد مهاجمين مرتبطين بكوريا الشمالية Drift lost roughly $285 million to North Korea-linked attackers.

Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained

إخلاء المسؤولية وتحذير المخاطر: المعلومات المقدمة في هذا المقال مخصصة للأغراض التعليمية والإعلامية فقط وتستند إلى رأي المؤلف. وهي لا تشكل مشورة مالية أو استثمارية أو قانونية أو ضريبية. أصول العملات المشفرة شديدة التقلب وتخضع لمخاطر عالية، بما في ذلك خطر فقدان كامل أو جزء كبير من استثمارك. قد لا يكون تداول أو حيازة الأصول المشفرة مناسباً لجميع المستثمرين. الآراء المعبر عنها في هذا المقال هي آراء المؤلف (المؤلفين) فقط ولا تمثل السياسة أو الموقف الرسمي لشركة Yellow أو مؤسسيها أو مديريها التنفيذيين. قم دائماً بإجراء بحثك الشامل بنفسك (D.Y.O.R.) واستشر مختصاً مالياً مرخصاً قبل اتخاذ أي قرار استثماري.
آخر الأخبار
عرض جميع الأخبار
أخبار ذات صلة
مقالات البحث ذات الصلة
مقالات التعلم ذات الصلة
اختراق فيرسل يجبر مطوري العملات المشفرة على تدوير مفاتيح واجهات البرمجة بعد تهديد شايـني هنترز بـ2 مليون دولار | Yellow.com