Злом Vercel залишає DeFi інтерфейси в підвішеному стані через викуп у 2 мільйони доларів

Власники криптоактивів отримали рекомендацію призупинити взаємодію з будь-якими DeFi-додатками на кілька днів після визнання компанії Vercel, яка розробляє Next.js, про злам її внутрішніх систем.

Генеральний директор Vercel Ґільєрмо Рау Дмитро повідомив, що злом стався через компрометацію облікового запису одного з працівників, який використовував AI-платформу Context.ai.

Зловмисники, які, за його словами, діяли з використанням штучного інтелекту, змогли отримати доступ до корпоративної мережі через обліковий запис Google Workspace. На форумі BreachForums зловмисники, які видають себе за групу з вимагання ShinyHunters, вимагають 2 мільйони доларів викупу, стверджуючи, що мають доступ до GitHub-токенів.

Це становить серйозну загрозу для DeFi, оскільки зловмисник може отримати доступ до коштів користувача за допомогою зараженого пакету Next.js. У неділю Vercel оприлюднила інцидент у безпековому бюлетені, зазначивши, що виявлено "неконтрольований доступ до певних внутрішніх систем".

Дослідження триває, а компанія співпрацює з правоохоронними органами.

Рау також запевнив, що порушено лише "обмежений набір клієнтів", а сервіси залишаються доступними. Ця ситуація викликала занепокоєння в криптоспільноті, оскільки хакер може використовувати доступ до Vercel для розповсюдження шкідливого коду на тисячах проектів.

Деякі експерти, зокрема CTO Cork Protocol "Pybast", закликали користувачів уникати DeFi-додатків, оскільки багато з них розміщено на Vercel, яка є основною метою для атак. Скріншот із вимогою викупу, опублікований BleepingComputer, містить безліч облікових записів співробітників, внутрішніх розгортань та токенів GitHub, але їх автентичність поки не підтверджена.

Цікаво, що учасники справжньої групи ShinyHunters заперечили свою причетність до цього інциденту.