حادثة اختراق أخرى: قد يزيد هذا من احتمالية اختراق منصات العملات المشفرة في الفترة المقبلة

ظهرت ادعاءات خطيرة تتعلق بأمن البيانات بخصوص Vercel، وهي منصة استضافة سحابية. ووفقا للتقارير، يُزعم أن البيانات من الأنظمة الداخلية للشركة معروضة للبيع في منتديات القراصنة.

من موصلات المحفظة إلى واجهات التطبيقات اللامركزية، يتم نشر العديد من الواجهات الأمامية للعملات المشفرة وWeb3 على Vercel. وفقًا للمعلومات التي شاركها مستخدم يُدعى Ryan على منصة التواصل الاجتماعي X، فقد عرض شخص يدعي أنه متصل بـ ShinyHunters قاعدة بيانات Vercel الداخلية ومفاتيح الوصول وكود المصدر للبيع على BreachForums مقابل حوالي 2 مليون دولار. تم تحديد العرض الأولي بمبلغ 500000 دولار بالبيتكوين.

أخبار ذات صلة بعد التلاعب بـ RAVE، قام مخبر العملات المشفرة بتسمية 6 عملات بديلة أخرى: هذه هي نفسها

تحتوي البيانات المزعوم عرضها للبيع على معلومات حساسة للغاية مثل أذونات حساب الموظف ومفاتيح API ورموز NPM وGitHub. يُذكر أنه يمكن استخدام هذه البيانات في "هجمات سلسلة التوريد"، ويُقترح أن لقطات الشاشة المشتركة ربما تم التقاطها من أنظمة Vercel الداخلية (بما في ذلك اللوحات الخطية ولوحات إدارة المستخدم). بعد هذه التطورات، ورد أن شركة Vercel اتصلت بالفرد عبر Telegram، وطلبت منه التوقف عن الاتصال بالموظفين. وهذا يدل على أن اتصالات مباشرة جرت بين الطرفين.

وأكدت الشركة في بيان رسمي أنه تم الوصول إلى بعض الأنظمة الداخلية دون تصريح. أعلنت شركة Vercel عن بدء عملية الاستجابة للأزمات، وإبلاغ سلطات إنفاذ القانون، وتم الاتصال بالعملاء المتأثرين.

* هذه ليست نصيحة استثمارية.