Plataforma de hospedagem na nuvem Vercel foi hackeada! Os hackers exigem 2 milhões de dólares em resgate, projetos criptografados podem estar em risco de segurança cibernética

Vercel plataforma na nuvem foi hackeada devido ao sequestro de ferramentas de IA de terceiros, com os hackers pedindo 2 milhões de dólares em extorsão por dados confidenciais. Como a maioria dos projetos de criptomoedas depende do seu front-end para implantação, este incidente pode colocar os projetos em risco de alterações não autorizadas e vulnerabilidades de segurança.

Plataforma de hospedagem na nuvem Vercel foi hackeada, projetos de criptografia também usam

A plataforma Vercel, que fornece infraestrutura de hospedagem e implantação na nuvem, confirmou que alguns sistemas internos foram acessados sem autorização, afetando alguns clientes.

Vercel oferece serviços de funções sem servidor, computação de borda e pipelines de integração contínua e implantação contínua, e é conhecida por seu uso extensivo do framework React Next.js. Muitos projetos de blockchain e criptomoedas também dependem do Vercel para implantar suas interfaces front-end.

O CEO da Vercel, Guillermo Rauch, explicou em uma postagem na plataforma X que a causa do incidente foi um problema com a ferramenta de IA de terceiros Context.ai, cuja conta do Google Workspace de um funcionário da Vercel foi sequestrada durante um vazamento de dados nesta plataforma de IA. Os atacantes, então, usaram essa conta para obter acesso ao ambiente interno da Vercel.

Todas as variáveis de ambiente dos clientes da Vercel são criptografadas de forma abrangente quando estão inativas, e também há uma funcionalidade para marcar variáveis como não sensíveis. Os hackers conseguiram, por meio de enumeração, obter variáveis de ambiente não sensíveis não criptografadas.

Fonte da imagem: site oficial da Vercel A Vercel é uma plataforma de hospedagem e implantação na nuvem, na qual muitos projetos de blockchain e criptomoedas também confiam para a implantação de suas interfaces front-end.

Hackers pedem 2 milhões de dólares de extorsão pelos dados roubados

Relatório do site de segurança cibernética “Bleepingcomputer” indica que um membro que afirma pertencer ao grupo de hackers ShinyHunters postou no fórum BreachForums, alegando ter obtido dados internos da Vercel e oferecendo por 2 milhões de dólares para extorquir a equipe oficial.

Os dados roubados exibidos pelos hackers incluem chaves de acesso, código-fonte, registros de banco de dados, além de chaves API internas do NPM e GitHub, incluindo até 580 nomes, e-mails, status de contas e timestamps de atividades de funcionários da Vercel.

Fonte da imagem: BreachForums Hackers pedem 2 milhões de dólares para vender os dados roubados

No entanto, membros relacionados ao núcleo do grupo ShinyHunters negaram participação no ataque à Vercel, embora o grupo já tenha atacado anteriormente a Rockstar, desenvolvedora da série GTA (R Star).

• Notícia relacionada: GTA6 foi hackeado! Hackers ameaçam divulgar dados de jogadores se não receberem pagamento até 14/04, como responde a R Star?

Recomendação oficial da Vercel para os clientes

Em resposta ao incidente, a Vercel contratou especialistas externos em segurança cibernética, notificou as autoridades e lançou atualizações para reforçar a segurança.

A Vercel recomenda fortemente que os administradores verifiquem os logs de atividades em busca de comportamentos suspeitos e que os administradores do Google Workspace verifiquem imediatamente se há aplicativos OAuth comprometidos.

A empresa também sugere que os clientes revisem e substituam suas variáveis de ambiente, ativando a funcionalidade de variáveis sensíveis para garantir que os dados estejam protegidos por criptografia estática.

Impactos do hack na Vercel para projetos de criptografia

Este incidente representa um risco significativo para a indústria de criptomoedas. Segundo o “The Block”, muitos projetos de blockchain usam a Vercel para implantar interfaces de carteiras, front-ends de exchanges descentralizadas (DEX) e painéis de aplicativos descentralizados (dApps).

Se projetos de blockchain armazenarem endpoints RPC privados, chaves API de terceiros ou informações confidenciais relacionadas às carteiras em variáveis de ambiente não sensíveis, esses segredos podem já ter sido expostos.

O influenciador conhecido na comunidade de desenvolvedores, Theo Browne, também comentou que fontes indicam que o impacto mais severo foi na integração interna do Vercel com o Linear e o GitHub.

Fonte da imagem: X/Theo Browne

Problemas de segurança na interface front-end de projetos de criptomoedas não são novidade, com exemplos como CoW Swap, Aerodrome e Velodrome, que sofreram sequestro de domínios. Esses ataques geralmente redirecionam visitantes para sites de phishing para roubar ativos. “The Block” aponta que o incidente na camada de hospedagem e implantação abre uma nova superfície de ataque, contornando completamente os monitoramentos de sistema de domínio. Na pior hipótese, os atacantes podem alterar diretamente o conteúdo do front-end construído do projeto.

Leitura adicional:
CoW Swap sofre ataque de sequestro DNS! Estimativa de perdas de milhões de dólares, oficial: não use front-end web