Plataforma de hospedagem na nuvem Vercel foi hackeada! "Frontend de DEX" e "interface de carteira de criptomoedas" podem ter sido alterados para roubo de fundos

Autor: HIBIKI, Cidade Criptografada

Plataforma de hospedagem na nuvem Vercel foi hackeada, projetos de criptomoedas também usam A plataforma de hospedagem e implantação de infraestrutura na nuvem Vercel, confirmou que parte de seus sistemas internos foi acessada sem autorização, afetando alguns clientes. Vercel oferece serviços de funções sem servidor, computação de borda e pipelines de integração contínua e implantação contínua, e é conhecida por seu framework React amplamente utilizado, Next.js, muitos projetos de blockchain e criptomoedas também dependem do Vercel para implantar suas interfaces front-end. O CEO do Vercel, Guillermo Rauch, explicou em uma postagem na plataforma social X que a causa do incidente foi um problema na ferramenta de IA de terceiros Context.ai, uma conta do Google Workspace de um funcionário do Vercel foi comprometida durante um vazamento de dados dessa plataforma de IA, e o atacante usou essa conta para acessar o ambiente interno do Vercel. Todos os ambientes de variáveis de clientes do Vercel são criptografados de forma abrangente quando estão inativos, e também há uma funcionalidade para marcar variáveis como não sensíveis. Os hackers conseguiram, por meio de enumeração, obter variáveis de ambiente não criptografadas e não sensíveis.

Fonte da imagem: site oficial do Vercel ｜ Vercel é uma plataforma de hospedagem na nuvem e implantação de infraestrutura, muitos projetos de blockchain e criptomoedas também dependem do Vercel para implantar suas interfaces front-end.

Hackers pedem 2 milhões de dólares em resgate por dados roubados Relatório do meio de comunicação de segurança cibernética “Bleepingcomputer” indica que um membro que afirma ser do grupo de hackers ShinyHunters postou no fórum BreachForums, alegando ter acesso aos dados internos do Vercel e oferecendo 2 milhões de dólares em troca de resgate. Os dados exibidos pelos hackers incluem chaves de acesso, código-fonte, registros de banco de dados, além de chaves API internas de implantação do NPM e GitHub, e também informações de 580 funcionários do Vercel, como nomes, e-mails, status de contas e timestamps de atividades.

Fonte da imagem: Breach Forums ｜ Hackers pedem 2 milhões de dólares pela venda dos dados roubados

No entanto, membros relacionados ao núcleo do grupo ShinyHunters negaram participação no ataque ao Vercel na mídia, embora esse grupo já tenha atacado a desenvolvedora da série de jogos GTA, Rockstar (R星).

• **Notícia relacionada:**Desenvolvedora de GTA6 foi hackeada! Hackers: “Se não pagarem até 14/4, vazaremos dados de jogadores, como a R star vai responder?”

Vercel recomenda revisão completa por parte dos clientes Em resposta ao incidente, o Vercel contratou especialistas externos em segurança cibernética, notificou as autoridades e lançou atualizações para reforçar a gestão de segurança. Vercel recomenda fortemente que os administradores verifiquem os logs de atividades em busca de comportamentos suspeitos, e orienta os administradores do Google Workspace a verificarem imediatamente se há aplicativos OAuth específicos comprometidos. A empresa também sugere que os clientes revisem e substituam suas variáveis de ambiente, ativando a função de variáveis sensíveis para garantir que os dados estejam protegidos por criptografia estática.

Impacto do hack no Vercel para projetos de criptografia Este incidente traz riscos significativos para a indústria de criptomoedas. Segundo o “The Block”, muitos projetos de blockchain usam o Vercel para implantar interfaces de carteiras, front-ends de exchanges descentralizadas (DEX) e painéis de aplicativos descentralizados (dApps). Se projetos blockchain armazenarem endpoints RPC privados, chaves API de terceiros ou informações confidenciais relacionadas a carteiras em variáveis de ambiente não sensíveis, esses segredos provavelmente já vazaram. O influenciador conhecido na comunidade de desenvolvedores, Theo Browne, também comentou que fontes indicam que as integrações internas do Vercel com Linear e GitHub foram as mais afetadas.

Fonte da imagem: X/Theo Browne

Problemas de segurança na interface de front-end na área de criptomoedas não são novidade, com projetos como CoW Swap, Aerodrome e Velodrome já tendo sido alvo de ataques de sequestro de domínio, que geralmente redirecionam visitantes para sites de phishing para roubar ativos. Segundo o “The Block”, o incidente ocorreu na camada de hospedagem e implantação, abrindo uma nova superfície de ataque que contorna completamente o monitoramento do sistema de domínio. Na pior das hipóteses, os atacantes podem alterar diretamente o conteúdo do front-end gerado pelos projetos.