Haberler 
Coin Bilgisi 
Hakkımızda 
Kripto altyapı şirketi Vercel’in hacklendiğini kabul etmesiyle, ‘DeFi’ ekosisteminde yeni bir ‘tedarik zinciri’ riski gündeme geldi. ‘Next.js’ framework’ünü geliştiren Vercel, çok sayıda kripto odaklı kullanıcı uygulamasının üzerinde çalıştığı bulut platformu olarak öne çıkıyor. Bu nedenle yaşanan ‘siber saldırı’nın, kod tedarik zincirinin geneline yayılma riski kripto topluluğunda endişe yaratıyor.
13’ünde (yerel saatle), Vercel Üst Yöneticisi Guillermo Rauch, saldırının bir çalışanın, yapay zeka platformu müşterisi olan Context.ai’nin ihlal edilen sistemiyle bağlantılı olmasından sonra başladığını açıkladı. Saldırganların bu çalışan üzerinden ‘Google Workspace’ hesabına sızdığı, ardından da Vercel’in kurumsal altyapısına erişim sağladığı bildirildi. Rauch, bu saldırının ‘yapay zeka(AI)’ kullanılarak “kayda değer ölçüde hızlandırıldığını” belirtti.
‘BleepingComputer’ adlı siber güvenlik yayınına göre, ‘BreachForums’ üzerinden iletişim kuran bir satıcı, bu olayla bağlantılı olarak ‘2 milyon dolar’ talep ediyor ve elindeki sızdırılmış veriler arasında ‘GitHub’ erişim token’larının da bulunduğunu iddia ediyor. Ancak şu ana kadar yayımlanan ekran görüntüleri ve belgelerin ‘gerçekliği’ bağımsız kaynaklar tarafından doğrulanmış değil.
Olay özellikle ‘DeFi’ sektörü açısından kritik görülüyor. Çünkü kullanıcılar, bir web arayüzü üzerinden ‘bulaşmış Next.js paketleri’ ile etkileşime girip bir ‘işleme imza attıklarında’, bu işlemdeki tüm fonların doğrudan saldırganın cüzdanına yönlenmesi mümkün hale geliyor. Vercel, pazar günü yayımladığı güvenlik duyurusunda, “bazı iç sistemlere yetkisiz erişim” tespit ettiklerini ve ilgili ‘hukuk uygulayıcı kurumlarla’ birlikte çalıştıklarını bildirdi.
‘Cork Protocol’ adlı DeFi projesinin teknoloji direktörü Pibast, X üzerinden yaptığı açıklamada, kullanıcılara “önümüzdeki birkaç gün hiçbir DeFi uygulamasıyla etkileşime girmeyin” uyarısı yaptı. Pibast, çok sayıda ‘DeFi’ servisin Vercel üzerinde barındırıldığını vurgularken, kripto kullanıcılarının bu tür ‘tedarik zinciri saldırılarında’ başlıca hedef haline geldiğine dikkat çekti.
Rauch’un verdiği bilgilere göre ‘Next.js’, 2025 yılında tek başına ‘520 milyon’ indirme sayısına ulaştı. DeFi panelleri, cüzdan bağlantı araçları ve token çıkarma platformları da dahil olmak üzere geniş bir yelpazede kullanılması, saldırganların Vercel’in ‘erişim bilgilerini’ ele geçirerek bağlı projelere ‘zararlı kod’ enjekte etme ihtimalini gündeme getiriyor.
Vercel, Google’ın olay müdahale ekibi ‘Mandiant’ ile birlikte çalıştığını, şu anda sadece “sınırlı sayıdaki müşterinin” etkilendiğini ve hizmetlerin ‘normal şekilde’ sürdüğünü vurguluyor. Buna rağmen yaşanan bu ‘siber güvenlik olayı’, kripto servislerinin belirli bulut sağlayıcılarına ve geliştirme araçlarına ne kadar bağımlı olduğunu bir kez daha gösterdi. DeFi tarafında ise ‘kırılgan tedarik zinciri’ yapısı ve ‘altyapı bağımlılığı’ yeniden tartışmanın odağına taşındı.
Yorum 0