Cryptonews

Binance sagt, Plattform und Gelder seien nach Verletzung der Vercel-Lieferkette sicher

Quelle
cryptonewstrend.com
Veröffentlicht
Binance sagt, Plattform und Gelder seien nach Verletzung der Vercel-Lieferkette sicher

Binance sagt, dass Benutzer und Gelder nach der 2-Millionen-Dollar-Datenpanne von Vercel sicher sind, und verdeutlicht, wie sich eine einzige SaaS-Kompromittierung auf alle Web3-Frontends auswirken kann.

Vercel, eine weit verbreitete Cloud-Hosting- und Front-End-Bereitstellungsplattform im Krypto-Ökosystem, meldete einen „begrenzten“ Sicherheitsvorfall, nachdem Angreifer unbefugten Zugriff auf einige interne Systeme erlangten und damit begannen, angebliche interne Daten für 2 Millionen US-Dollar zum Verkauf anzubieten. Zusammenfassungen von Vorfällen zufolge umfasst der in Untergrundforen beworbene Datensatz angeblich interne Datenbanken, Zugriffsschlüssel, Quellcode, Mitarbeiterkonten, API-Schlüssel, NPM-Tokens und GitHub-Tokens, wobei Hacker behaupten, er könnte für „globale Lieferkettenangriffe“ verwendet werden.

Vercel sagte, dass die Dienste weiterhin betriebsbereit seien und nur „ein begrenzter Teil“ der Kunden betroffen zu sein scheine, aber das Unternehmen habe die Teams aufgefordert, die Geheimnisse rotieren zu lassen, und arbeite mit Strafverfolgungsbehörden und externen Spezialisten für die Reaktion auf Vorfälle zusammen. Das Unternehmen führte den Einbruch auf eine kompromittierte Google Workspace OAuth-Anwendung zurück, die zu einem KI-Tool eines Drittanbieters gehörte, und verwandelte damit, was als vorgelagerter SaaS-Verstoß begann, in ein nachgelagertes Infrastrukturproblem für jedes Projekt, das auf Vercel angewiesen ist.

Binance-Reaktion und Auswirkungen auf das Ökosystem

Binance, das sich bei einigen Frontend-Komponenten auf Vercel verlässt, reagierte schnell, um die Nerven der Benutzer zu beruhigen, als Einzelheiten über den Verstoß auf dem Markt kursierten. Dem Sicherheitsupdate von Binance zufolge waren die „Plattform- und Benutzerressourcen“ der Börse durch den Vercel-Vorfall nicht beeinträchtigt, und das Sicherheitsteam leitete eine Notfallreaktion ein, um die potenzielle Gefährdung „aller Binance-Frontend-Produkte“ zu bewerten. Die Börse sagte, sie habe sich direkt an Vercel gewandt, um das Ausmaß des Verstoßes zu überprüfen, eine interne Risikobewertung durchgeführt und gleichzeitig weiterhin auf Anzeichen einer Kompromittierung geachtet.

Guillermo Rauch, CEO von Vercel, betonte, dass das Unternehmen „unsere Lieferkette analysiert“ habe und dass wichtige Open-Source-Projekte wie Next.js und Turbopack für Entwickler weiterhin sicher seien, auch wenn die Untersuchungen zum internen Systemverstoß andauern. Da Vercel jedoch für viele DeFi-Protokolle, Börsen und Web3-Infrastrukturanbieter hinter den Frontends sitzt, warnen Sicherheitsforscher, dass der Vorfall wahrscheinlich eine Welle geheimer Rotationen, Anmeldeinformationsprüfungen und Bereitstellungsüberprüfungen in der gesamten Branche auslösen wird, da Teams neu bewerten, wie viel Vertrauen sie Shared-Hosting-Anbietern entgegenbringen.

Da Angreifer die angeblichen internen Daten von Vercel ausdrücklich als Sprungbrett für Angriffe auf die Lieferkette vermarkten, zeigt der Vorfall, wie sich eine einzige kompromittierte SaaS-Integration auf Dutzende von Krypto-Projekten gleichzeitig auswirken kann. Bislang haben keine großen Blockchain-Plattformen die direkten Auswirkungen öffentlich bestätigt, aber Börsen und Protokollteams werden in einen Live-Test ihrer eigenen Vorfallsreaktionsstrategien und Annahmen über das Risiko Dritter gedrängt.