פריצה לוורצ'ל: פרוטוקולי DeFi בסכנה בעקבות דרישת כופר של 2 מיליון דולר

וורצ'ל (Vercel), מפתחת Next.js וספקית הענן של יישומי DeFi רבים, הודתה היום בפריצה למערכותיה הפנימיות. על פי הודעת החברה, התוקפים ניצלו חשיפה של עובד דרך פלטפורמת AI שנפרצה בשם Context.ai, ומשם התקדמו לחשבון Google Workspace שלו ולאחר מכן לסביבת העבודה של וורצ'ל.

מנכ"ל וורצ'ל, גיירמו ראוך, מסר כי ההתקפה הואצה באופן משמעותי באמצעות שימוש בבינה מלאכותית. קבוצת תקיפה בשם ShinyHunters, המוכרת כקבוצת סחיטה, דורשת כופר של 2 מיליון דולר תמורת אסימוני GitHub שנגנבו, כפי שפורסם בפורום BreachForums.

הסכנה ליישומי DeFi

הפריצה לוורצ'ל מהווה סכנה מיידית למשתמשי DeFi. יישומים המבוססים על Next.js, אשר מופצים דרך וורצ'ל, עלולים להכיל קוד זדוני המאפשר למשתמשים לחתום על עסקאות ישירות לכיסויו של התוקף. כך למשל, משתמש שיגיע לאתר מזויף יוכל לאשר העברת מטבעות ללא ידיעתו.

וורצ'ל פרסמה הודעה רשמית באתר החברה, בה נמסר כי זוהתה "גישה בלתי מורשית למערכות פנימיות" וכי החברה פנתה לרשויות לאכיפת חוק. במקביל, עודכנה הודעת האבטחה באתר החברה עם הנחיות לביטחון המשתמשים: https://t.co/u8ImZikeZl

"החקירה נמשכת. בינתיים, עדכנו את הודעת האבטחה בהנחיות לביטחון מרבי."

תגובות הקהילה

פביאסט (Pybast), CTO של פרוטוקול Cork לשעבר ו-CTO לשעבר בחברת האבטחה DeFi Nefture, הזהיר משתמשים להימנע מכל אינטראקציה עם יישומי DeFi עד לסיום החקירה. הוא ציין כי "רוב פרוטוקולי DeFi מאוחסנים בוורצ'ל וקהל היעד שלהם הוא מטרה מועדפת לתקיפות כאלה". באופן אירוני, הוא הציע להשתמש ב-eth.limo כאלטרנטיבה בטוחה יותר, אף שהיא עצמה ספגה פריצה באותו היום.

בשנת 2025, Next.js עברה את רף ה-520 מיליון הורדות, והיא משמשת לבניית דשבורדים של DeFi, מחברים לארנקים דיגיטליים ופלטפורמות השקה של מטבעות. חשש בקרב הקהילה הוא שהתוקפים יוכלו להשתמש באישורי וורצ'ל כדי לדחוף קוד זדוני לתלות של אלפי פרויקטים.

ראוך מסר כי וורצ'ל נעזרת ב-Mandiant, זרוע התגובה לאירועי אבטחה של גוגל, כדי לטפל בפריצה. לדבריו, רק "תת-קבוצה מוגבלת של לקוחות" נפגעה וכי השירותים נותרו פעילים.

הדרישה לכופר והאיומים הנלווים

בתמונת המסך של דרישת הכופר, שפורסמה על ידי BleepingComputer, נראים חשבונות עובדים, פריסות פנימיות, מפתחות API ואסימוני GitHub. התוקפים צירפו מאות רשומות עובדים, צילום מסך של Linear הפנימי של וורצ'ל ומה שנראה כלוח מחוונים ארגוני פנימי. עם זאת, BleepingComputer לא הצליח לאמת את האותנטיות של החומרים.

באופן מפתיע, קבוצת ShinyHunters המקורית הכחישה כל קשר לפריצה זו. גורמים נוספים בקהילת האבטחה הצביעו על כך שמדובר בהתקפה מתוחכמת המשלבת ניצול של פלטפורמות AI לצורך התקדמות מהירה במערכות היעד.

לסיכום, הפריצה לוורצ'ל מעלה חששות חדשים לגבי בטיחות יישומי DeFi ומדגישה את הצורך באמצעי אבטחה מחמירים יותר בעידן הבינה המלאכותית.