Vercel’de yaşanan güvenlik ihlali, birçok kripto para projesi ve geliştirici ekip tarafından kullanılan arka plan altyapısında ciddi bir hareketlilik yarattı. Olayın ortaya çıkmasının ardından, başta cüzdan arayüzleri ve merkeziyetsiz uygulama (dApp) panelleri olmak üzere, platform üzerinde çalışan pek çok ekip hem API anahtarlarını yenilemeye hem de yazılımlarını kapsamlı biçimde gözden geçirmeye başladı.
Hackerlar hassas bilgilere erişim sağladı
Şirketten yapılan duyuruda, saldırganların erişim kontrollerinde açık bulduğu ve koruma altında olmayan “arkaplan ayarlarına” eriştiği belirtildi. Bu açık, uygulamaların başka hizmetlerle bağlantı kurmasını sağlayan API anahtarlarını tehlikeye soktu. API anahtarları, uygulamaların veri tabanlarına veya kripto para cüzdanlarına erişmesini mümkün kılıyor; yetkisiz kişilerin eline geçtiğinde uygulama üzerinde işlem yapılabilmesi, sınır aşımı ve sistem manipülasyonu gibi problemlere yol açabiliyor.
Bir siber suç forumunda, Vercel verilerinin ve erişim anahtarlarının 2 milyon dolar karşılığında satışa çıkarıldığı öne sürüldü. Söz konusu iddialar henüz bağımsız şekilde doğrulanmadı. Şirket yetkilileri ise hem uzman dış kaynaklarla olaya müdahil olduklarını hem de kolluk kuvvetleriyle çalıştıklarını açıkladı; devam eden araştırmalarda sızdırılan bir veri olup olmadığına dair incelemeler sürüyor.
Saldırının kaynağı üçüncü parti araçta bulundu
Yapılan incelemelerde, saldırının Vercel’de çalışan bir personelin kullandığı Context.ai adlı yapay zeka yazılımına dayandığı ifade edildi. Şirketin üst yöneticisinin de doğruladığı bilgilere göre, Google Workspace bağlantısının ele geçirilmesiyle saldırganlar Vercel’in iç sistemlerine erişme şansı elde etti.
Vercel, “hassas” olarak işaretlenen ortam değişkenlerinin okumasını engelleyecek biçimde saklandığını, bu bilgilerin erişildiğine dair şu ana kadar hiçbir iz bulunmadığını belirtti.
Kripto ekosisteminde geniş yankı
Vercel, dünya genelinde birçok kripto uygulamasının ön yüzünü taşıyan bulut altyapısı olmadan önce, Next.js adlı popüler web geliştirme çatısının da ana geliştiricisi olarak biliniyor. Kripto endüstrisinde pek çok Web3 ekibi, Vercel’de hem hızlı ölçeklenebilen arayüzler barındırıyor hem de cüzdan ve zincir bağlantıları için kimlik verilerini “ortam değişkenleri” üzerinden saklıyor.
Solana tabanlı merkeziyetsiz borsa Orca, kendi arayüzünün Vercel üzerinde barındırıldığı bilgisini paylaştı ve projenin tüm dağıtım anahtarlarının önlem amaçlı olarak değiştirildiğini açıkladı. Proje ekibi, protokol katmanının ve kullanıcı fonlarının bu hadiseden doğrudan etkilenmediğini de özellikle vurguladı.
Sektörde, çok sayıda ekip ve geliştirici topluluğu API anahtarlarının döndürülmesi ve yazılım kontrollerinin sıkılaştırılması yönünde hızla adımlar atıyor. Ayrıca bağımsız güvenlik kontrolü için ek kaynakların ayrıldığı, benzer olayların önüne geçmek amacıyla fazladan inceleme başlatıldığı aktarıldı.
Şirketten yapılan resmi açıklamada, “şu ana kadar hassas ortam değişkenlerinin elde edildiğine dair herhangi bir bulguya ulaşılmadı” ifadesine yer verildi. Bu açıklama, saldırının potansiyel etkisinin sınırlanmış olabileceğine işaret etti.
Kripto sektöründe altyapı sağlayıcılarının yaşadığı güvenlik olayları, merkeziyetsiz uygulamaların da risk altında olmasına yol açıyor. Uzmanlara göre, davetsiz erişim ihtimaline karşı özellikle API kimlik bilgilerinin sık sık yenilenmesi ve yazılım zinciri güvenliğinin üst seviyede tutulması gerekiyor.
