클라우드 개발 플랫폼 버셀(Vercel)의 보안 사고dent 암호화폐 업계에 우려를 불러일으켰습니다. 버셀 측은 제3자 AI 도구를 통해 공격자들이 내부 시스템 일부를 침해했다고 밝혔습니다.
많은 암호화폐 프로젝트가 사용자 인터페이스 호스팅을 위해 Vercel에 의존하고 있기 때문에, 이번 침해 사고는 얼마나 의존적인지를 여실히 보여줍니다 dent 이러한 의존성은 종종 간과되는 공격 표면을 만들어내는데, 이는 DNS 모니터링과 같은 기존 방어 체계를 우회하여 프런트엔드의 무결성을 직접적으로 손상시킬 수 있습니다.
베르셀은 일요일, 이번 침입이 구글 워크스페이스 OAuth 앱과 연결된 타사 AI 도구에서 비롯되었다고 밝혔습니다. 해당 도구는 여러 조직의 수백 명 사용자에게 영향을 미치는 더 큰 규모dent 에 연루되었다고 회사 측은 설명했습니다. 베르셀은 영향을 받은 고객은 소수에 불과하며 서비스는 계속 운영되었다고 확인했습니다.
회사 측은 외부dent 대응팀을 투입하고 경찰에 신고하는 한편, 데이터 유출 경로에 대해서도 조사하고 있습니다.
해당 계정에 대한 액세스 키, 소스 코드, 데이터베이스 레코드 및 배포dent증명(NPM 및 GitHub 토큰)이 나열되어 있습니다. 그러나 이러한 정보는dent으로 확보된 것이 아닙니다.
증거로 제시된 샘플 항목 중 하나에는 직원 이름, 회사 이메일 주소, 계정 상태, 활동 타임스탬프가 포함된 약 580건의 직원 기록과 내부 대시보드 스크린샷이 포함되어 있었습니다.
배후는 여전히 불분명합니다. 보도에 따르면 샤이니헌터스 핵심 그룹과 관련된 사람들은 연루 사실을 부인했습니다. 판매자는 또한 베르셀 측에 연락해 몸값을 요구했다고 밝혔지만, 협상이 진행되었는지 여부는 공개하지 않았습니다.
공격자들은 Vercel을 직접 공격하는 대신 Google Workspace . 이러한 유형의 공급망 취약점은 명백한 취약점보다는 신뢰할 수 있는 통합에 의존하기 때문에 식별 dent
소프트웨어 업계에서 잘 알려진 개발자인 테오 브라운은 자문을 구한 사람들에 따르면 버셀의 내부 Linear 및 GitHub 통합 기능이 문제의 주요 원인이라고 말했다.
그는 Vercel에서 민감 변수로 표시된 환경 변수는 보호되지만, 표시되지 않은 다른 변수들은 같은 운명을 피하기 위해 순환적으로 처리해야 한다는 점을 지적했습니다.
Vercel은 이 지침에 따라 고객들에게 환경 변수를 검토하고 플랫폼의 민감 변수 기능을 활용할 것을 촉구했습니다. 환경 변수에는 API 키, 비공개 RPC 엔드포인트, 배포dent증명과 같은 기밀 정보가 포함되는 경우가 많기 때문에 이러한 유형의 정보 유출은 특히 우려스럽습니다.
이러한 값이 손상될 경우 공격자는 빌드를 변경하거나 악성 코드를 삽입하거나 연결된 서비스에 접근하여 더 광범위한 공격을 감행할 수 있습니다.
일반적으로 DNS 레코드나 도메인 등록기관을 표적으로 삼는 침해 공격과는 달리, 호스팅 계층에서의 침해는 빌드 파이프라인 수준에서 발생합니다. 따라서 공격자는 단순히 방문자를 리디렉션하는 것이 아니라 사용자에게 제공되는 실제 프런트엔드를 손상시킬 수 있습니다.
일부 프로젝트는 지갑 관련 서비스, 분석 공급자 및 인프라 엔드포인트를 포함한 민감한 구성 데이터를 환경 변수에 저장합니다. 이러한 값에 접근한 경우, 팀은 해당 데이터가 유출되었다고 가정하고 값을 주기적으로 변경해야 할 수 있습니다.
프런트엔드 공격은 암호화폐 업계에서 이미 빈번하게 발생하는 문제입니다. 최근 도메인 탈취dent으로 인해 사용자들이 악성 복제 사이트로 리디렉션되어 지갑이 털리는 사례가 발생했습니다. 하지만 이러한 공격은 대개 DNS 또는 도메인 등록기관 수준에서 발생하며, 모니터링 도구를 사용하면 신속하게 감지할 수 있습니다.
호스팅 계층에서의 침해는 방식이 다릅니다. 공격자는 사용자를 가짜 사이트로 유도하는 대신 실제 프런트엔드를 변조합니다. 사용자는 악성 코드가 실행되는 정상적인 도메인에 접속하게 될 수 있지만, 무슨 일이 일어나고 있는지 전혀 알지 못합니다.
암호화폐 프로젝트들이 노출 위험에 대한 검토를 진행하는 가운데 조사가 계속되고 있습니다
침해 범위가 얼마나 넓은지, 또는 고객 시스템 배포에 변경 사항이 있었는지 여부는 아직 불분명합니다. 버셀은 조사가 진행 중이며 추가 정보가 나오는 대로 이해관계자들에게 알릴 것이라고 밝혔습니다. 또한 피해를 입은 고객들에게는 직접 연락을 취하고 있다고 덧붙였습니다.
이 기사가 발행되는 시점까지 주요 암호화폐 프로젝트 중 어느 곳도 Vercel로부터 통지를 받았다고 공개적으로 확인하지 않았습니다. 하지만 이번dent 계기로 각 팀은 인프라를 점검하고,dent증명을 교체하며, 비밀 정보 관리 방식을 재검토할 것으로 예상됩니다.
더 중요한 교훈은 암호화폐 프런트엔드의 보안이 DNS 보호나 스마트trac감사만으로 끝나지 않는다는 것입니다. 클라우드 플랫폼, CI/CD 파이프라인, AI 통합에 대한 의존성은 위험을 더욱 증가시킵니다.
신뢰할 수 있는 서비스 중 하나가 손상되면 공격자는 기존 방어 체계를 우회하여 사용자에게 직접적인 영향을 미치는 경로를 악용할 수 있습니다.
AI 도구의 취약점과 연관된 베르셀 해킹 사건은 최신 개발 스택의 공급망 취약점이 암호화폐 생태계 전반에 어떻게 연쇄적인 영향을 미칠 수 있는지를 보여줍니다.
