Plataforma de hospedagem na nuvem Vercel foi hackeada! Hackers oferecem 2 milhões de dólares em troca de resgate, projetos criptografados podem estar em risco de segurança

Vercel nuvem plataforma foi hackeada devido ao sequestro de uma ferramenta de IA de terceiros, com hackers oferecendo US$ 2 milhões em extorsão por dados confidenciais. Como a maioria dos projetos de criptomoedas depende de sua implantação de front-end, este incidente pode colocar os projetos em risco de alterações não autorizadas de segurança.

Plataforma de hospedagem em nuvem Vercel foi hackeada, projetos de criptografia também usam

A plataforma de hospedagem e implantação de infraestrutura em nuvem Vercel confirmou que alguns sistemas internos foram acessados sem autorização, afetando alguns clientes.

Vercel oferece serviços de funções sem servidor, computação de borda e pipelines de integração contínua e implantação contínua, e é conhecida por seu uso extensivo do framework React Next.js, muitos projetos de blockchain e criptomoedas também dependem do Vercel para implantar interfaces de front-end.

O CEO do Vercel, Guillermo Rauch, explicou em uma postagem na plataforma X que a causa do incidente foi um problema na ferramenta de IA de terceiros Context.ai, uma conta do Google Workspace de um funcionário do Vercel foi comprometida durante um vazamento de dados nesta plataforma de IA, e o atacante usou essa permissão para acessar o ambiente interno do Vercel.

Todas as variáveis de ambiente dos clientes do Vercel são criptografadas de forma abrangente quando estão em estado estático, e também há uma funcionalidade para marcar variáveis como não sensíveis. Os hackers conseguiram, por meio de enumeração, obter variáveis de ambiente não criptografadas e não sensíveis.

Fonte da imagem: site oficial do VercelVercel é uma plataforma de hospedagem e implantação em nuvem, muitos projetos de blockchain e criptomoedas também dependem do Vercel para implantar interfaces de front-end.

Hackers oferecem US$ 2 milhões de extorsão por dados roubados

Relatório do meio de segurança cibernética “Bleepingcomputer” indica que um membro que afirma ser do grupo de hackers ShinyHunters postou no fórum BreachForums, alegando ter obtido dados internos do Vercel, e oferecendo US$ 2 milhões em extorsão à equipe oficial.

Os dados roubados exibidos pelos hackers incluem chaves de acesso, código-fonte, registros de banco de dados, além de chaves API internas do NPM e GitHub, incluindo até 580 nomes, e-mails, status de contas e timestamps de atividades de funcionários do Vercel.

Fonte da imagem: BreachForumsHackers oferecem US$ 2 milhões pela venda dos dados roubados

No entanto, membros relacionados ao núcleo do grupo ShinyHunters negaram participação no ataque ao Vercel, embora o grupo já tenha atacado anteriormente a Rockstar, desenvolvedora da série GTA (R Star).

• Notícia relacionada: GTA6 desenvolvedor foi hackeado! Hackers: se não pagar até 14/04, vazaremos dados de jogadores, como a Rockstar respondeu?

Recomendação oficial do Vercel para os clientes

Em resposta ao incidente, o Vercel contratou especialistas externos em segurança cibernética e notificou as autoridades, além de lançar atualizações para reforçar a gestão de segurança.

Vercel recomenda fortemente que os administradores verifiquem os logs de atividades em busca de comportamentos suspeitos, e orienta os administradores do Google Workspace a verificarem imediatamente se há aplicativos OAuth específicos comprometidos.

A empresa também sugere que os clientes revisem e substituam variáveis de ambiente, ativando a função de variáveis sensíveis para garantir que os dados estejam protegidos por criptografia estática.

Impactos do hack no Vercel para projetos de criptografia

Este incidente traz riscos significativos para a indústria de criptomoedas. Segundo “The Block”, muitos projetos de blockchain implantam interfaces de carteira, front-ends de exchanges descentralizadas (DEX) e painéis de aplicativos descentralizados (dApps) no Vercel.

Se projetos de blockchain armazenarem endpoints RPC privados, chaves API de terceiros ou informações confidenciais relacionadas a carteiras em variáveis de ambiente não sensíveis, esses segredos provavelmente já vazaram.

O desenvolvedor e influenciador Theo Browne também comentou, afirmando que fontes indicam que a integração interna do Vercel com Linear e GitHub foi a mais afetada.

Fonte da imagem: X/Theo Browne

Problemas de segurança de front-end na área de criptomoedas não são novidade, com projetos como CoW Swap, Aerodrome e Velodrome já tendo sofrido sequestro de domínios, ataques que geralmente redirecionam visitantes para sites de phishing para roubar ativos.

“The Block” aponta que o incidente ocorreu na camada de hospedagem e implantação, abrindo uma nova superfície de ataque, que contorna completamente o monitoramento do sistema de domínio. Na pior hipótese, os atacantes podem alterar diretamente o conteúdo do front-end gerado pelos projetos.

Leitura adicional:
CoW Swap sofre ataque de sequestro DNS! Estimativa de perdas de milhões de dólares, oficial: não use front-end web