العقود الآجلة
وصول إلى مئات العقود الدائمة
TradFi
الذهب
منصّة واحدة للأصول التقليدية العالمية
الخیارات المتاحة
Hot
تداول خيارات الفانيلا على الطريقة الأوروبية
الحساب الموحد
زيادة كفاءة رأس المال إلى أقصى حد
التداول التجريبي
مقدمة حول تداول العقود الآجلة
استعد لتداول العقود الآجلة
أحداث مستقبلية
"انضم إلى الفعاليات لكسب المكافآت "
التداول التجريبي
استخدم الأموال الافتراضية لتجربة التداول بدون مخاطر
إطلاق
CandyDrop
اجمع الحلوى لتحصل على توزيعات مجانية.
منصة الإطلاق
-التخزين السريع، واربح رموزًا مميزة جديدة محتملة!
HODLer Airdrop
احتفظ بـ GT واحصل على توزيعات مجانية ضخمة مجانًا
Pre-IPOs
افتح الوصول الكامل إلى الاكتتابات العامة للأسهم العالمية
نقاط Alpha
تداول الأصول على السلسلة واكسب التوزيعات المجانية
نقاط العقود الآجلة
اكسب نقاط العقود الآجلة وطالب بمكافآت التوزيع المجاني
منصة الاستضافة السحابية Vercel تتعرض للاختراق! القراصنة يطلبون 2 مليون دولار فدية، والمشاريع المشفرة قد تكون معرضة لمخاطر أمنية
منصة Vercel السحابية تتعرض للاختراق بسبب استحواذ طرف ثالث على أدوات الذكاء الاصطناعي، حيث طلب القراصنة فدية بقيمة 2 مليون دولار مقابل البيانات السرية. نظرًا لاعتماد معظم مشاريع العملات المشفرة على نشر الواجهات الأمامية، فإن هذا الحدث قد يعرض المشاريع لمخاطر أمنية كبيرة تتعلق بالتلاعب والتغيير غير المصرح به.
منصة Vercel السحابية للاستضافة والنشر تتعرض للاختراق، والمشاريع المشفرة تحب استخدامها
تم إثبات أن بعض الأنظمة الداخلية لمنصة Vercel، التي توفر خدمات الاستضافة والبنية التحتية للنشر، تعرضت للوصول غير المصرح به، مما أثر على عدد قليل من العملاء.
تقدم Vercel خدمات بدون خادم، والحوسبة الطرفية، وعمليات التكامل المستمر والنشر المستمر، وتشتهر باستخدام إطار React الشائع Next.js، كما تعتمد العديد من مشاريع البلوكشين والعملات المشفرة على Vercel لنشر الواجهات الأمامية.
قال Guillermo Rauch، المدير التنفيذي لـ Vercel، في منشور على منصة X، إن سبب الحادث هو مشكلة في أداة الذكاء الاصطناعي من طرف ثالث، Context.ai، حيث تم اختراق حساب Google Workspace الخاص بأحد موظفي Vercel خلال حادث تسريب البيانات على تلك المنصة، ثم استخدم المهاجمون صلاحيات ذلك الحساب للدخول إلى بيئة Vercel الداخلية.
جميع متغيرات بيئة العملاء في Vercel تكون مشفرة بالكامل عند الحالة الثابتة، كما توفر إمكانية تعيين المتغيرات على أنها غير حساسة. وقد تمكن القراصنة من خلال التعداد من الحصول على المتغيرات غير الحساسة غير المشفرة.
مصدر الصورة: الموقع الرسمي لـ Vercel Vercel هي منصة استضافة وبنية تحتية للنشر، وتستخدمها العديد من مشاريع البلوكشين والعملات المشفرة لنشر الواجهات الأمامية.
القراصنة يطلبون فدية بقيمة 2 مليون دولار مقابل البيانات المسروقة
ذكرت وسائل الإعلام الأمنية “Bleepingcomputer” أن عضوًا يُدعى من قبل مجموعة القراصنة ShinyHunters نشر على منتدى الاختراق BreachForums، مدعيًا أنه حصل على بيانات داخلية من Vercel، وطلب فدية قدرها 2 مليون دولار من الفريق الرسمي.
البيانات المسروقة التي عرضها القراصنة تشمل مفاتيح الوصول، الشيفرات المصدرية، سجلات قواعد البيانات، بالإضافة إلى مفاتيح API الخاصة بنشر داخلي على NPM وGitHub، وتحتوي على 580 اسمًا، وبريدًا إلكترونيًا، وحالة الحساب، والطوابع الزمنية للنشاط لموظفي Vercel.
مصدر الصورة: BreachForums القراصنة يطلبون 2 مليون دولار لبيع البيانات المسروقة
ومع ذلك، نفى أعضاء من منظمة ShinyHunters، المرتبطين بشكل رئيسي، مشاركتهم في هجوم Vercel هذا، لكن المنظمة كانت قد هاجمت سابقًا مطور سلسلة ألعاب GTA، Rockstar (R Star).
نصائح رسمية من Vercel للعملاء
بالنسبة لهذا الحادث، استدعت Vercel خبراء أمن خارجيين وأبلغت السلطات المختصة، وأطلقت تحديثات لتعزيز إدارة الأمن السيبراني.
توصي Vercel بشدة المدراء بمراجعة سجلات النشاط بحثًا عن سلوك مشبوه، وتحث مديري Google Workspace على فحص ما إذا كانت تطبيقات OAuth المخترقة مثبتة.
كما تنصح الشركة العملاء بمراجعة المتغيرات البيئية بالكامل واستبدالها، وتفعيل وظيفة المتغيرات الحساسة لضمان حماية البيانات بالتشفير الثابت.
تأثير اختراق Vercel على المشاريع المشفرة
هذا الحادث يهدد صناعة العملات المشفرة بشكل كبير. وفقًا لـ “The Block”، غالبًا ما يتم نشر واجهات محافظ العملات الرقمية، والتبادلات اللامركزية (DEX)، ولوحات تحكم التطبيقات اللامركزية (dApps) على منصة Vercel.
إذا كانت مشاريع البلوكشين تخزن مفاتيح RPC الخاصة، أو مفاتيح API من طرف ثالث، أو معلومات سرية مرتبطة بالمحافظ، في متغيرات بيئية غير حساسة، فمن المحتمل أن تكون هذه المعلومات قد تسربت الآن.
قال شخصية معروفة في مجتمع المطورين، Theo Browne، إن المصادر تشير إلى أن تأثير أنظمة التكامل الداخلية لـ Vercel مع Linear وGitHub هو الأكثر خطورة.
مصدر الصورة: X/Theo Browne مشاكل أمن الواجهات الأمامية في مجال العملات المشفرة ليست جديدة، حيث تعرضت مشاريع مثل CoW Swap، Aerodrome، وVelodrome للاختطاف عبر أنظمة النطاقات، وغالبًا ما يتم ذلك من خلال إعادة توجيه الزوار إلى مواقع تصيد لسرقة الأصول.
وأشار “The Block” إلى أن هذا الاختراق حدث على مستوى الاستضافة والنشر، مما يفتح سطح هجوم جديد، ويتجاوز مراقبة أنظمة النطاقات بالكامل. في أسوأ الحالات، يمكن للمهاجمين تعديل المحتوى الفعلي للواجهات الأمامية للمشاريع مباشرة.
قراءة إضافية:
هجوم DNS على CoW Swap! خسائر المستخدمين تقدر بملايين الدولارات، والشركة تقول: لا تستخدم الواجهات الأمامية للموقع