تقول Binance أن المنصة والأموال آمنة بعد اختراق سلسلة التوريد Vercel
تقول Binance إن المستخدمين والأموال في أمان بعد اختراق بيانات Vercel بقيمة مليوني دولار، مما يسلط الضوء على كيف يمكن لتسوية SaaS واحدة أن تنتشر عبر واجهات Web3 الأمامية.
كشفت Vercel، وهي استضافة سحابية مستخدمة على نطاق واسع ومنصة نشر أمامية في النظام البيئي للعملات المشفرة، عن حادث أمني "محدود" بعد أن تمكن المهاجمون من الوصول غير المصرح به إلى بعض الأنظمة الداخلية وبدأوا في عرض البيانات الداخلية المزعومة للبيع مقابل مليوني دولار. ووفقًا لملخصات الحوادث، يُزعم أن مجموعة البيانات المعلن عنها في المنتديات السرية تتضمن قواعد بيانات داخلية، ومفاتيح الوصول، وكود المصدر، وحسابات الموظفين، ومفاتيح API، ورموز NPM، ورموز GitHub، حيث يزعم المتسللون أنه يمكن استخدامها في "هجمات سلسلة التوريد العالمية".
وقالت شركة Vercel إن الخدمات لا تزال عاملة وأن "مجموعة فرعية محدودة" فقط من العملاء هي التي تتأثر على ما يبدو، لكنها حثت الفرق على تبادل الأسرار وتعمل مع متخصصي إنفاذ القانون والاستجابة للحوادث الخارجية. تتبعت الشركة عملية الاختراق إلى تطبيق Google Workspace OAuth الذي تم اختراقه والذي ينتمي إلى أداة ذكاء اصطناعي تابعة لجهة خارجية، مما أدى إلى تحويل ما بدأ كاختراق SaaS في المراحل الأولية إلى مشكلة في البنية التحتية النهائية لأي مشروع يعتمد على Vercel.
استجابة Binance وتأثير النظام البيئي
تحركت منصة Binance، التي تعتمد على Vercel في بعض مكونات الواجهة الأمامية، بسرعة لتهدئة أعصاب المستخدمين مع تداول تفاصيل الاختراق في السوق. ووفقًا للتحديث الأمني لبينانس، فإن "منصة البورصة وأصول المستخدم لم تتأثر" بحادثة Vercel، وأطلق فريقها الأمني استجابة طارئة لتقييم التعرض المحتمل عبر "جميع منتجات الواجهة الأمامية لبينانس". وقالت البورصة إنها اتصلت بـ Vercel مباشرة للتحقق من نطاق الاختراق وأكملت تقييمًا داخليًا للمخاطر مع الاستمرار في مراقبة أي علامات على التسوية.
وأكد الرئيس التنفيذي لشركة Vercel غييرمو راوخ أن الشركة "قامت بتحليل سلسلة التوريد لدينا" وأن المشاريع الأساسية مفتوحة المصدر مثل Next.js وTurbopack تظل آمنة للمطورين، حتى مع استمرار التحقيقات في خرق الأنظمة الداخلية. ومع ذلك، مع وجود Vercel خلف الواجهات الأمامية للعديد من بروتوكولات DeFi والبورصات وموفري البنية التحتية لـ Web3، يحذر الباحثون الأمنيون من أن هذه الحلقة من المرجح أن تؤدي إلى موجة من التناوبات السرية وعمليات تدقيق بيانات الاعتماد ومراجعات النشر عبر القطاع حيث تعيد الفرق تقييم مدى الثقة التي تضعها في موفري الاستضافة المشتركة.
ومع قيام المهاجمين بتسويق البيانات الداخلية المزعومة لشركة Vercel بشكل صريح كنقطة انطلاق لهجمات سلسلة التوريد، يسلط الحادث الضوء على كيف يمكن لتكامل SaaS واحد مخترق أن ينتشر عبر العشرات من مشاريع العملات المشفرة في وقت واحد. في الوقت الحالي، لم تؤكد أي منصات رئيسية لسلسلة الكتل علنًا التأثير المباشر، ولكن يتم دفع فرق التبادل والبروتوكولات إلى اختبار بالذخيرة الحية لقواعد اللعب الخاصة بها في مجال الاستجابة للحوادث والافتراضات حول مخاطر الطرف الثالث.