Plataforma de hospedagem na nuvem Vercel foi hackeada! Hackers oferecem US$ 2 milhões em troca de resgate, projetos criptografados podem estar em risco de segurança

Vercel nuvem plataforma foi hackeada devido ao sequestro de uma ferramenta de IA de terceiros, com hackers oferecendo US$ 2 milhões em extorsão por dados confidenciais. Como a maioria dos projetos de criptomoedas depende de sua implantação de front-end, este incidente pode colocar os projetos em risco de alterações não autorizadas de segurança cibernética.

Plataforma de hospedagem em nuvem Vercel foi hackeada, projetos de criptografia também usam

A plataforma Vercel, que fornece infraestrutura de hospedagem e implantação em nuvem, confirmou que alguns sistemas internos foram acessados sem autorização, afetando alguns clientes.

Vercel oferece funções sem servidor, computação de borda e pipelines de integração contínua e implantação contínua, e é conhecida por seu uso extensivo do framework React Next.js, muitos projetos de blockchain e criptomoedas também dependem do Vercel para implantar interfaces de front-end.

O CEO do Vercel, Guillermo Rauch, explicou em uma postagem na plataforma social X que, a causa do incidente foi um problema na ferramenta de IA de terceiros Context.ai, cuja conta do Google Workspace de um funcionário do Vercel foi comprometida durante um vazamento de dados na plataforma de IA, e o atacante usou essa conta para acessar o ambiente interno do Vercel.

Todas as variáveis de ambiente dos clientes do Vercel são criptografadas de forma abrangente quando estão em estado estático, e também há uma funcionalidade para marcar variáveis como não sensíveis. Os hackers conseguiram, por meio de enumeração, obter variáveis de ambiente não criptografadas e não sensíveis.

Fonte da imagem: site oficial do VercelVercel é uma plataforma de hospedagem e implantação em nuvem, muitos projetos de blockchain e criptomoedas também dependem do Vercel para implantar interfaces de front-end.

Hackers oferecem US$ 2 milhões de extorsão pelos dados roubados

Relatório do meio de segurança cibernética “Bleepingcomputer” indica que um membro que afirma ser do grupo de hackers ShinyHunters postou no fórum BreachForums, alegando ter obtido dados internos do Vercel, e oferecendo US$ 2 milhões em extorsão à equipe oficial.

Os dados roubados exibidos pelos hackers incluem chaves de acesso, código-fonte, registros de banco de dados, além de chaves API internas para NPM e GitHub, incluindo até 580 nomes, e-mails, status de contas e timestamps de atividades de funcionários do Vercel.

Fonte da imagem: BreachForumsHackers oferecem US$ 2 milhões pela venda dos dados roubados

No entanto, membros relacionados ao núcleo do grupo ShinyHunters negaram participação no ataque ao Vercel, embora o grupo tenha atacado anteriormente a Rockstar, desenvolvedora da série de jogos GTA (R*).

• Notícia relacionada: Desenvolvedor de GTA6 foi hackeado! Hackers: “Se não pagar até 14/04, vazaremos dados de jogadores, como a R responde?”*

Recomendação oficial do Vercel para os clientes

Em resposta ao incidente, o Vercel contratou especialistas externos em segurança cibernética, notificou as autoridades e lançou atualizações para reforçar a gestão de segurança.

Vercel recomenda fortemente que os administradores verifiquem os logs de atividades em busca de comportamentos suspeitos, e orienta os administradores do Google Workspace a verificarem imediatamente se há aplicativos OAuth específicos comprometidos.

A empresa também sugere que os clientes revisem e substituam todas as variáveis de ambiente, ativando a funcionalidade de variáveis sensíveis para garantir que os dados estejam protegidos por criptografia estática.

Impactos do hack no Vercel para projetos de criptomoedas

Este incidente traz riscos significativos para a indústria de criptomoedas. Segundo “The Block”, muitos projetos de blockchain implantam interfaces de carteira, front-ends de exchanges descentralizadas (DEX) e painéis de aplicativos descentralizados (dApps) no Vercel.

Se projetos de blockchain armazenarem endpoints RPC privados, chaves API de terceiros ou informações confidenciais relacionadas a carteiras em variáveis de ambiente não sensíveis, esses segredos provavelmente já vazaram.

O influenciador conhecido na comunidade de desenvolvedores, Theo Browne, também comentou que fontes indicam que o impacto mais severo foi na integração interna do Vercel com Linear e GitHub.

Fonte da imagem: X/Theo Browne

Problemas de segurança de front-end na área de criptomoedas não são novidade, com projetos como CoW Swap, Aerodrome e Velodrome tendo sido alvo de sequestro de domínios, ataques que geralmente redirecionam visitantes para sites de phishing para roubo de ativos.

“The Block” aponta que o incidente ocorreu na camada de hospedagem e implantação, abrindo uma nova superfície de ataque, que contorna completamente o monitoramento do sistema de domínio. Na pior hipótese, os atacantes podem alterar diretamente o conteúdo do front-end gerado pelos projetos.

Leitura adicional:
CoW Swap sofre ataque de sequestro DNS! Estimativa de perdas de milhões de dólares, oficial: não use front-end web