Anasayfa
Canlı Borsa
Borsa
Döviz Kurları
Altın
Hisse Senetleri
Endeksler
Kripto Paralar
Döviz Hesaplama
Döviz Çevirici
Kredi Arama
Bulut barındırma şirketi Vercel, kullanıcı bilgilerinin ‘sınırlı’ hacklendiğini doğruladı
Özet: Kripto piyasasında önemli gelişmeler yaşanıyor.
Kripto projeleri arasında popüler bir bulut barındırma sağlayıcısı olan Vercel, bilgisayar korsanlarının “sınırlı” bir müşteri kimlik bilgileri alt kümesini ele geçirmesine olanak tanıyan bir güvenlik ihlaline maruz kaldığını doğruladı.
Vercel, Pazar günkü bir blog yazısında “belirli dahili Vercel sistemlerine yetkisiz erişimi içeren bir güvenlik olayı tespit ettiğini” ve ihlali araştırdığını söyledi.
“Başlangıçta Vercel kimlik bilgilerinin ele geçirildiği sınırlı bir müşteri alt kümesi belirledik” diye ekledi.
“Bu alt kümeye ulaştık ve kimlik bilgilerinin derhal rotasyonunu önerdik.” Vercel’in onayı, birden fazla X kullanıcısının, hack forumu BreachForums’ta “ShinyHunters” adlı bir kullanıcı tarafından yapılan bir gönderinin, Vercel’in verilerini 2 milyon dolar karşılığında teklif ettiğini iddia etmesinin ardından geldi.
Posterde erişim anahtarlarının, kaynak kodunun, veri tabanı bilgilerinin ve dahili dağıtımlara erişimi olan çalışan hesaplarının olduğu ve bunların “küresel tedarik zinciri saldırısı” için kullanılabileceğini iddia edildi.
Vercel, paylaşımın iddialarına değinmedi ancak saldırganın “operasyonel hızları ve Vercel’in sistemlerini ayrıntılı olarak anlamaları göz önüne alındığında son derece bilgili” olduğunu söyledi.
Vercel CEO’su Guillermo Rauch Pazar günü yaptığı açıklamada, saldırının bir Vercel çalışanının Context.ai adlı bir yapay zeka aracının ihlali yoluyla tehlikeye atılmasından sonra başladığını söyledi.
Saldırgan daha sonra Vercel çalışanının Google Workspace hesabını ele geçirerek Vercel’in bazı dahili sistemlerine erişmesine olanak tanıdı.
Rauch, şirketin müşteri ortamlarını tam şifrelemeyle sakladığını, ancak değişkenleri “hassas olmayan” olarak belirleme yeteneğine sahip olduğunu ve saldırganın “bunların numaralandırılması yoluyla daha fazla erişime sahip olduğunu” söyledi.
İlgili: Aave’nin TVL’si, 293 milyon dolarlık Kelp DAO hacklemesinden sonra günde 8 milyar dolar depoluyor “Saldıran grubun son derece karmaşık olduğuna ve yapay zeka tarafından önemli ölçüde hızlandırıldığından kuvvetle şüpheleniyorum” diye ekledi.
Analiz: Piyasa hareketliliği devam ediyor.
