Plataforma de hospedagem na nuvem Vercel foi hackeada! Hackers oferecem US$ 2 milhões em troca de resgate, projetos criptografados podem estar em risco de segurança

A plataforma de nuvem Vercel foi hackeada devido ao sequestro de uma ferramenta de IA de terceiros, com os hackers oferecendo US$ 2 milhões em troca de dados confidenciais. Como a maioria dos projetos de criptomoedas dependem de sua implantação de front-end, este incidente pode representar um grande risco de segurança, com possibilidade de alteração não autorizada dos projetos.

A plataforma de hospedagem em nuvem Vercel foi invadida, e projetos de criptografia também utilizam seus serviços

A plataforma Vercel, que fornece infraestrutura de hospedagem e implantação em nuvem, confirmou que alguns sistemas internos foram acessados sem autorização, afetando alguns clientes.

Vercel oferece serviços como funções serverless, computação de borda e pipelines de integração contínua e implantação contínua, além de ser amplamente conhecida pelo uso do framework React Next.js. Muitos projetos de blockchain e criptomoedas também dependem do Vercel para implantar suas interfaces de front-end.

O CEO do Vercel, Guillermo Rauch, explicou em uma postagem na plataforma X que a causa do incidente foi um problema na ferramenta de IA de terceiros Context.ai, cuja conta do Google Workspace de um funcionário do Vercel foi comprometida durante um vazamento de dados nesta plataforma de IA. Os atacantes, então, usaram essa conta para obter acesso ao ambiente interno do Vercel.

Todas as variáveis de ambiente dos clientes do Vercel são criptografadas de forma abrangente quando estão em estado estático, e também há uma funcionalidade para marcar variáveis como não sensíveis. Os hackers conseguiram, por meio de enumeração, obter variáveis de ambiente não sensíveis não criptografadas.

Fonte da imagem: site oficial do Vercel. Vercel é uma plataforma de hospedagem e implantação em nuvem, na qual muitos projetos de blockchain e criptomoedas também dependem para implantar suas interfaces de front-end.

Hackers oferecem US$ 2 milhões em troca de dados roubados

De acordo com a reportagem do site de segurança cibernética 《Bleepingcomputer》, um membro que afirma pertencer ao grupo de hackers ShinyHunters publicou em um fórum de hackers, o BreachForums, alegando ter obtido dados internos do Vercel e oferecendo US$ 2 milhões para extorquir a equipe oficial.

Os dados roubados exibidos pelos hackers incluem chaves de acesso, código-fonte, registros de banco de dados, além de chaves API internas do NPM e GitHub, incluindo até 580 nomes, e-mails, status de contas e timestamps de atividades de funcionários do Vercel.

Fonte da imagem: BreachForums. Hackers oferecem US$ 2 milhões pela venda dos dados roubados.

No entanto, membros relacionados ao núcleo do grupo ShinyHunters já negaram participação no ataque ao Vercel. Este grupo, anteriormente, atacou a Rockstar, desenvolvedora da série GTA (Grand Theft Auto).

• Notícia relacionada: GTA6 foi hackeado! Hackers ameaçam divulgar dados de jogadores se não receberem pagamento até 14/04. Como a Rockstar responde?

Vercel recomenda uma revisão completa por parte dos clientes

Em resposta ao incidente, a Vercel contratou especialistas externos em segurança cibernética, notificou as autoridades e lançou atualizações para reforçar a segurança.

A Vercel recomenda fortemente que os administradores verifiquem os logs de atividades em busca de comportamentos suspeitos e que os administradores do Google Workspace verifiquem imediatamente se há aplicativos OAuth comprometidos.

A empresa também sugere que os clientes revisem e substituam suas variáveis de ambiente, ativando a funcionalidade de variáveis sensíveis para garantir que os dados estejam protegidos por criptografia estática.

Impactos do hack do Vercel em projetos de criptografia

Este incidente traz riscos significativos para a indústria de criptomoedas. Segundo 《The Block》, muitos projetos de blockchain implantam interfaces de carteira, front-ends de exchanges descentralizadas (DEX) e dashboards de aplicativos descentralizados (dApps) no Vercel.

Se projetos de blockchain armazenarem endpoints RPC privados, chaves API de terceiros ou informações confidenciais relacionadas às carteiras em variáveis de ambiente não sensíveis, esses segredos podem já estar expostos.

O influenciador conhecido na comunidade de desenvolvedores, Theo Browne, também comentou que fontes indicam que os sistemas de integração do Vercel com Linear e GitHub foram os mais afetados.

Fonte da imagem: X/Theo Browne

Problemas de segurança de front-end na área de criptomoedas não são novidade, com projetos como CoW Swap, Aerodrome e Velodrome já tendo sofrido sequestro de domínios. Esses ataques geralmente redirecionam visitantes para sites de phishing para roubar ativos. Segundo 《The Block》, o incidente ocorreu na camada de hospedagem e implantação, criando uma nova superfície de ataque que contorna completamente o monitoramento do sistema de domínios. Na pior das hipóteses, os atacantes podem alterar diretamente o conteúdo do front-end gerado pelos projetos.

Leitura adicional:
CoW Swap sofre ataque de sequestro DNS! Estimativa de perdas de milhões de dólares, oficial: não use front-end web