اختراق Vercel يعرّض واجهات تطبيقات التمويل اللامركزي للخطر مع فدية بقيمة 2 مليون دولار
يُنصح مستخدمو التطبيقات المالية اللامركزية (DeFi) بالتوقف عن التفاعل مع أي تطبيق لعدة أيام، وذلك بعد اعتراف شركة Vercel، المطورة لإطار عمل Next.js والمقدمة لخدمات الاستضافة للعديد من منصات العملات الرقمية، بأن مخترقين تمكنوا من اختراق أنظمتها الداخلية.
كيف حدث الاختراق؟
وفقًا للرئيس التنفيذي لشركة Vercel، فقد حدث الهجوم عندما تعرض حساب أحد موظفيه للاختراق عبر منصة ذكاء اصطناعي خارجية كان يستخدمها. واستغل المهاجمون، الذين قال إن “الذكاء الاصطناعي سرّع من عملهم بشكل كبير”، صلاحيات هذا الموظف للدخول إلى بيئة عمل الشركة الداخلية.
تهديد مباشر لمستخدمي العملات الرقمية
يُشكل هذا الحادث كابوسًا لمجال التمويل اللامركزي. فإذا تفاعل مستخدم مع حزمة Next.js مُصابة عبر موقع ويب، قد ينتهي به الأمر بتوقيع معاملة تحول أمواله مباشرة إلى محفظة المهاجم. وقد حذر خبراء أمنيون في المجال المستخدمين من التفاعل مع أي تطبيق DeFi حالياً، نظرًا لأن العديد من هذه المنصات تستخدم خدمات Vercel.
مطالبة بفدية وبيانات مسربة
ظهر بائع في منتدى BreachForums يدعي انتماءه لمجموعة اختراق تسمى ShinyHunters، مطالبًا بفدية قدرها مليوني دولار. وعرض البائع قوائم تحتوي على رموز دخول للموظفين ومفاتيح واجهات برمجة التطبيقات (API) ورموز GitHub. ومن المثير أن مجموعة ShinyHunters الأصلية نفت علاقتها بهذا الهجوم المحدد.
الاستجابة والتداعيات
أعلنت Vercel عن الحادث في نشرة أمنية، مشيرة إلى أنها تعاونت مع جهات إنفاذ القانون وشركة متخصصة في الاستجابة للحوادث. وأكدت أن الخدمات ظلت تعمل وأن عددًا “محدودًا من العملاء” فقط تأثر. ومع ذلك، يبقى القلق سائدًا من إمكانية استخدام المهاجمين للبيانات المسربة لنشر كود ضار يؤثر على آلاف المشاريع التي تعتمد على هذه الخدمات.
الأسئلة الشائعة
- ماذا يعني اختراق Vercel لمستخدمي العملات الرقمية؟
يعني أن التفاعل مع تطبيقات DeFi التي تستضيفها Vercel قد يكون خطرًا مؤقتًا، حيث يمكن توجيه معاملاتك إلى محافظ المخترقين. - ما الذي يجب على المستخدم فعله الآن؟
ينصح الخبراء بالتوقف مؤقتًا عن استخدام تطبيقات DeFi غير المعروفة أو التي تثير الشكوك، والانتظار حتى تعلن المنصات الكبرى عن حل المشكلة. - هل تمت سرقة أموال المستخدمين المباشرة؟
لا، الاختراق كان لأنظمة الاستضافة. لكن الخطر يكمن في توجيه المستخدمين دون علمهم لتوقيع معاملات خبيثة عبر مواقع مُصابة.
