Binance, Vercel Veri İhlalinden Etkilenmediğini Açıkladı, Web3'te Tedarik Zinciri Riskleri Vurgulandı

Kripto para borsası Binance, bulut barındırma ve ön yüz dağıtım platformu Vercel'deki güvenlik ihlalinden etkilenmediğini açıkladı. Vercel, iç sistemlerine yetkisiz erişim sağlandığını ve bazı verilerin 2 milyon dolara satılmaya çalışıldığını doğruladı. Olay, paylaşılan ön yüz altyapısına güvenen Web3 projeleri için artan tedarik zinciri riskini vurguluyor.

Vercel, kripto ekosisteminde yaygın olarak kullanılan bir platform olup, saldırganların iç sistemlere erişim sağlaması ve bazı verileri satışa çıkarması üzerine bir güvenlik olayı duyurdu. Yeraltı forumlarında reklamı yapılan veri setinin, iç veritabanları, erişim anahtarları, kaynak kodu, çalışan hesapları, API anahtarları, NPM token'ları ve GitHub token'ları gibi bilgileri içerdiği belirtildi. Saldırganlar, bu bilgilerin "global tedarik zinciri saldırıları" için kullanılabileceğini iddia ediyor.

Vercel, hizmetlerin çalışmaya devam ettiğini ve yalnızca "sınırlı bir müşteri grubunun" etkilendiğini belirtirken, ekipleri gizli anahtarlarını değiştirmeye çağırdı ve kolluk kuvvetleri ile çalışıyor. Şirket, ihlalin, üçüncü taraf bir yapay zeka aracına ait tehlikeye girmiş bir Google Workspace OAuth uygulamasından kaynaklandığını tespit etti. Bu durum, bir SaaS ihlalinin, Vercel'e bağlı herhangi bir proje için bir altyapı sorununa dönüşmesine neden oldu.

Binance'in cevabı ve ekosistem etkisi, borsanın güvenlik güncellemesinde, Vercel olayından dolayı "platformunun ve kullanıcı varlıklarının etkilenmediği" belirtildi. Binance güvenlik ekibi, "tüm Binance ön yüz ürünlerinde" potansiyel etkileri değerlendirmek için acil bir müdahale başlattı. Borsa, ihlalin kapsamını doğrulamak için doğrudan Vercel ile iletişime geçti ve herhangi bir uzlaşma belirtisi olup olmadığını izlemeye devam ederek bir iç risk değerlendirmesi yaptı.

Vercel CEO'su Guillermo Rauch, firmanın "tedarik zincirini analiz ettiğini" ve Next.js ve Turbopack gibi temel açık kaynak projelerinin geliştiriciler için güvende kaldığını vurguladı. Ancak, birçok DeFi protokolü, borsa ve Web3 altyapı sağlayıcısı için ön yüzlerin arkasında yer alan Vercel ile, güvenlik araştırmacıları, olayın sektör genelinde gizli anahtar değişimleri, kimlik bilgisi denetimleri ve dağıtım incelemeleri dalgasını tetikleyebileceği konusunda uyarıda bulunuyor.

Saldırganlar, Vercel'in iddia edilen iç verilerini tedarik zinciri saldırıları için bir sıçrama tahtası olarak pazarlarken, olay, tek bir tehlikeye girmiş SaaS entegrasyonunun aynı anda onlarca kripto projesini nasıl etkileyebileceğini vurguluyor. Şu an için, büyük blockchain platformlarından hiçbiri doğrudan etkiyi kamuya açıklamadı, ancak borsalar ve protokol ekipleri, kendi olay müdahale planlarını ve üçüncü taraf riski hakkındaki varsayımlarını canlı bir testte değerlendirmeye zorlanıyor.

Sonuç olarak, Vercel'deki veri ihlali, kripto para ekosisteminde kullanılan platformların güvenliğinin önemini ve tedarik zinciri risklerini bir kez daha gözler önüne serdi. Binance'in hızlı tepkisi, kullanıcıların güvenliğini sağlama konusundaki kararlılığını gösterirken, diğer platformların da benzer güvenlik önlemleri alması gerektiği ortaya çıktı.