أثار الحادث الأمني الذي أثر على منصة تطوير السحابة Vercel حالة من الذعر في صناعة العملات المشفرة، وذلك بعد أن كشفت الشركة أن المتسللين تمكنوا من اختراق أجزاء من أنظمتها الداخلية باستخدام أداة ذكاء اصطناعي تابعة لجهة خارجية.
نظراً لاعتماد العديد من مشاريع العملات المشفرة على منصة Vercel لاستضافة واجهات المستخدم الخاصة بها، يُبرز هذا الاختراق مدى اعتماد فرق Web3 على البنية التحتية السحابية المركزية. هذا الاعتماد يُنشئ ثغرة أمنية غالباً ما يتم تجاهلها، قادرة على تجاوز وسائل الحماية التقليدية مثل مراقبة نظام أسماء النطاقات (DNS) وتعريض سلامة واجهة المستخدم للخطر بشكل مباشر.
أعلنت شركة فيرسل يوم الأحد أن الاختراق نجم عن أداة ذكاء اصطناعي تابعة لجهة خارجية متصلة بتطبيق OAuth الخاص بـ Google Workspace. وأوضحت الشركة أن هذه الأداة كانت قد تعرضت للاختراق سابقًا في حادثة أوسع نطاقًا أثرت على مئات المستخدمين في مؤسسات متعددة. وأكدت فيرسل أن عددًا محدودًا فقط من العملاء تأثروا وأن خدماتها لا تزال تعمل بشكل طبيعي.
قامت الشركة بتعيين شركات خارجية متخصصة في إدارة الحوادث وأبلغت جهات إنفاذ القانون، بينما كانت تحقق أيضاً في كيفية اختراق البيانات.
تضمنت قائمة الحسابات مفاتيح الوصول، وشفرة المصدر، وسجلات قاعدة البيانات، وبيانات اعتماد التوزيع (رموز NPM وGitHub). ومع ذلك، لم يتم التحقق من هذه الادعاءات بشكل مستقل.
وكدليل على ذلك، تضمن أحد هذه الأمثلة ما يقرب من 580 سجلاً للموظفين مع الأسماء وعناوين البريد الإلكتروني للشركة وحالة الحساب والطوابع الزمنية للنشاط، بالإضافة إلى لقطة شاشة للوحة معلومات داخلية.
لا تزال الجهة المسؤولة غير واضحة. وقد أفادت التقارير أن أفرادًا مرتبطين بالمجموعة الأساسية لـ ShinyHunters نفوا أي تورط لهم. كما ادعى البائع أنه تواصل مع شركة Vercel مطالبًا بفدية، إلا أن الشركة لم تفصح عما إذا كانت قد جرت أي مفاوضات.
يؤدي اختراق الذكاء الاصطناعي من قبل طرف ثالث إلى كشف مخاطر خفية في البنية التحتية.
بدلاً من مهاجمة شركة Vercel مباشرةً، استغل المهاجمون ثغرة الوصول عبر بروتوكول OAuth المرتبطة بـ Google Workspace . يصعب تحديد مثل هذه الثغرة في سلسلة التوريد، لأنها تعتمد على عمليات تكامل موثوقة بدلاً من الثغرات الواضحة.
قال ثيو براون، وهو مطور معروف في مجتمع البرمجيات، إنه وفقًا للأشخاص الذين تحدث إليهم، فإن عمليات التكامل الداخلية لشركة Vercel مع Linear و GitHub كانت مسؤولة بشكل أساسي عن المشاكل.
وأشار إلى أن المتغيرات البيئية المصنفة على أنها حساسة في Vercel محمية؛ أما المتغيرات الأخرى التي لم يتم وضع علامة عليها فيجب تدويرها لتجنب المصير نفسه.
استجابت شركة فيرسل لهذا التوجيه، وحثت العملاء على مراجعة متغيرات بيئتهم واستخدام ميزة المتغيرات الحساسة في المنصة. يُعد هذا النوع من الاختراق مثيرًا للقلق بشكل خاص لأن متغيرات البيئة غالبًا ما تحتوي على معلومات حساسة مثل مفاتيح واجهة برمجة التطبيقات (API)، ونقاط نهاية RPC الخاصة، وبيانات اعتماد النشر.
إذا تم اختراق هذه القيم، فقد يتمكن المهاجمون من تغيير عمليات البناء، أو حقن التعليمات البرمجية الضارة، أو الوصول إلى الخدمات المتصلة لاستغلالها على نطاق أوسع.
بخلاف الاختراقات التقليدية التي تستهدف سجلات نظام أسماء النطاقات أو مسجلي النطاقات، يحدث اختراق الاستضافة على مستوى عملية بناء الموقع. وهذا يسمح للمهاجمين بالوصول إلى واجهة المستخدم الفعلية المقدمة للمستخدمين، بدلاً من مجرد إعادة توجيه الزوار.
تخزن بعض المشاريع بيانات تكوين حساسة في متغيرات البيئة، بما في ذلك خدمات المحفظة، وموفري التحليلات، ونقاط نهاية البنية التحتية. في حال الوصول إلى هذه القيم، قد يتعين على الفرق افتراض تعرضها للاختراق واستبدالها.
لطالما شكلت هجمات الواجهة الأمامية تحديًا متكررًا في صناعة العملات المشفرة. وقد أدت حوادث اختراق النطاقات الأخيرة إلى إعادة توجيه المستخدمين إلى مواقع خبيثة مصممة لسرقة أموالهم. ومع ذلك، تحدث هذه الهجمات عادةً على مستوى نظام أسماء النطاقات (DNS) أو مسجل النطاقات. ويمكن غالبًا اكتشاف هذه التغييرات بسرعة باستخدام أدوات المراقبة.
يختلف اختراق خدمات الاستضافة. فبدلاً من توجيه المستخدمين إلى موقع مزيف، يقوم المهاجمون بتعديل واجهة المستخدم. قد يصادف المستخدمون نطاقًا شرعيًا ينشر برمجيات خبيثة، لكنهم قد لا يدركون ما يحدث.
تتواصل التحقيقات بينما تقوم مشاريع العملات المشفرة بدراسة مدى تعرضها للمخاطر.
لم يتضح بعد مدى اتساع نطاق الاختراق، أو ما إذا كانت قد طرأت أي تغييرات على أنظمة العملاء. صرّح فيرسيل بأن التحقيق جارٍ، وأنه سيُطلع الأطراف المتضررة على آخر المستجدات حالما تتوفر معلومات إضافية. كما ذكر أنه يجري التواصل مباشرةً مع العملاء المتضررين.
حتى وقت النشر، لم يؤكد أي مشروع رئيسي للعملات المشفرة تلقيه إشعارًا من شركة فيرسل. ومع ذلك، من المتوقع أن يدفع هذا الحادث الفرق إلى مراجعة بنيتها التحتية، وتغيير بيانات الاعتماد، ودراسة كيفية تعاملها مع البيانات الحساسة.
الدرس الأهم هو أن أمن واجهات التشفير لا يقتصر على حماية نظام أسماء النطاقات أو التحقق من العقود الذكية. فالاعتماد على منصات الحوسبة السحابية، وخطوط أنابيب التكامل المستمر/التسليم المستمر، وتكاملات الذكاء الاصطناعي، يزيد من المخاطر.
عندما يتم اختراق إحدى هذه الخدمات الموثوقة، يمكن للمهاجمين استغلال قناة تتجاوز الدفاعات التقليدية وتستهدف المستخدمين بشكل مباشر.
يوضح اختراق Vercel، المرتبط بأداة ذكاء اصطناعي مخترقة، كيف يمكن أن يكون لنقاط الضعف في سلسلة التوريد في مجموعات التطوير الحديثة آثار متتالية على النظام البيئي للعملات المشفرة بأكمله.
لا تكتفِ بقراءة أخبار العملات الرقمية، بل افهمها. اشترك في نشرتنا الإخبارية، إنها مجانية .