La plataforma de desarrollo en la nube Vercel fue hackeada el 19 de abril; los atacantes obtuvieron acceso mediante una herramienta de IA de terceros que usan los empleados y, presuntamente, vendieron públicamente los datos robados en un foro, con un precio de hasta 2 millones de dólares. Debido a que muchas plataformas de proyectos cripto tienen la interfaz de monedero y el despliegue del frontend de dApp en Vercel, el incidente también ha generado preocupación en la comunidad cripto.
Origen del hack: la herramienta de IA de terceros OAuth usada por empleados fue comprometida
En su boletín de seguridad oficial, Vercel indicó que una aplicación OAuth de Google Workspace perteneciente a Context.ai, una herramienta de IA de terceros que usa un empleado, fue comprometida. Los atacantes aprovecharon esto para secuestrar la cuenta de Google Workspace de ese empleado y, con ello, penetrar los datos internos de Vercel.
El CEO de Vercel, Guillermo Rauch, reveló en X que es posible que este ataque haya afectado a cientos de organizaciones que usan la misma herramienta, y no solo a Vercel.
Rauch describió el plan de ataque de los hackers como “altamente sofisticado”, y puso en duda que el agresor haya perfeccionado significativamente la acción de intrusión con ayuda de la IA, mostrando un profundo entendimiento de la arquitectura interna de Vercel. Actualmente, la empresa de ciberseguridad de Google, Mandiant, ya está ayudando con la investigación, y Vercel también ha notificado a las autoridades encargadas de hacer cumplir la ley correspondientes.
Miembros del grupo de hackers publican para extorsionar 2 millones de dólares
Vercel señaló que los datos sensibles se almacenan mediante cifrado y no fueron accedidos; sin embargo, otros datos que no están etiquetados como “sensibles” podrían haber sido leídos y utilizados por el atacante.
Captura de pantalla de una publicación de foro que circula en Telegram
Una persona que se identifica como relacionada con el grupo de hackers ShinyHunters publicó en el foro de ciberdelincuencia BreachForums, afirmando que ya obtuvo la clave API de Vercel, el NPM token, el GitHub token, el código fuente y el contenido de la base de datos interna, y difundió aproximadamente 580 registros de empleados como “prueba” de que “había sido comprometido”, incluyendo nombre del empleado, correo electrónico de la empresa, estado de la cuenta y horas de actividad.
ShinyHunters niega su participación; la verdad sobre la negociación de extorsión es incierta
Lo más desconcertante es que, aunque quien publica dice ser de ShinyHunters, el grupo ya había negado públicamente su participación en este incidente, por lo que la identidad real del atacante sigue siendo un misterio.
El atacante también afirmó haber contactado mediante Telegram y Vercel para tratar un rescate de 2 millones de dólares, y pidió que primero se pagaran 500 mil dólares en bitcoins para recuperar parte de los datos; sin embargo, Vercel no confirmó este hecho.
La criptografía se enciende en rojo: nuevo vector de ataque en la cadena de suministro del frontend
El impacto del incidente de Vercel en el ámbito cripto no es menor. Muchísimas DEX descentralizadas (DEX) y las interfaces de frontend de los monederos, así como los paneles de dApp, se despliegan en Vercel. Si los proyectos cripto relacionados almacenan sus endpoints RPC privados, llaves de API de terceros o secretos relacionados con monederos en datos que no estén etiquetados como “sensibles”, es posible que esa información haya sido filtrada.
For context, a lot of DeFi is hosted on Vercel and crypto users are a prime target for such attack.
If you need to use DeFi in this time of crisis, verifying what you sign is of utmost importance! You can also use .eth.limo (just hacked but back up and running) or IPFS frontend…
— Pybast (@Pybast) April 19, 2026
En pocas palabras, en teoría los atacantes pueden alterar directamente el sitio web y la interfaz del proyecto, inducir clics y hacer que se firmen contratos maliciosos, en lugar de solo redirigir el dominio a un sitio de phishing, saltándose por completo la supervisión y la protección a nivel de DNS. Por ahora no se ha reportado ninguna catástrofe debido a ningún protocolo, pero todos los equipos de ciberseguridad lo han incluido como un riesgo grave potencial.
De hecho, el problema de seguridad del frontend en el ecosistema cripto es un mal endémico de la industria desde hace tiempo. La semana pasada, DEX CoW Swap se detuvo para operar recién debido a un secuestro de dominio; Aerodrome y Velodrome también sufrieron ataques de secuestro de DNS en noviembre del año pasado.
Vercel lanza actualización de datos y pide a los usuarios que cambien sus claves de inmediato
Vercel afirma que sus servicios funcionan normalmente en la actualidad y que la investigación continúa, al mismo tiempo que actualiza el panel de gestión de datos. La recomendación oficial es enérgica: que todos los usuarios realicen de inmediato una revisión integral de los datos existentes; que cambien las claves para todos los datos que no estén etiquetados como “sensibles”; y que habiliten la función de variables sensibles de la plataforma para asegurar que las credenciales relevantes se almacenen de forma cifrada.
Este artículo ¡Presta atención al contenido que se firma! Vercel fue víctima de extorsión por 2 millones de dólares; la seguridad del frontend de los protocolos cripto activa la alarma; apareció por primera vez en Cadena Noticias ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Trump Dice que EE. UU. Podría Ahorrar $159B con un Solo Cambio de Cláusula en el Fallo del Tribunal Supremo sobre Aranceles
Mensaje de Gate News, 25 de abril — El presidente de EE. UU., Donald Trump, criticó en redes sociales la decisión del Tribunal Supremo sobre los aranceles, afirmando que el país podría haber ahorrado $159 mil millones si el tribunal hubiera incluido una sola cláusula que establezca que "a EE. UU. no le hace falta devolver los fondos ya pagados". Trump sostuvo que las empresas y
GateNewsHace37m
41 secuestros de cripto en Francia en 3,5 meses; Durov culpa a las filtraciones de datos
Mensaje de Gate News, 24 de abril — Francia ha registrado 41 secuestros de titulares de criptomonedas en apenas 3,5 meses de 2026, según Pavel Durov, fundador de Telegram, quien atribuyó el aumento a filtraciones generalizadas de datos. Durov destacó en una publicación de X que los datos personales sensibles —incluida información en poder de las autoridades fiscales y procedente de una gran filtración en la Agencia Francesa para Documentos Seguros— ha expuesto aproximadamente los nombres, direcciones y números de teléfono de 19 millones de personas, lo que hace que los titulares de activos digitales sean objetivos más fáciles.
Las autoridades francesas confirmaron que se han registrado más de 40 secuestros de criptomonedas o intentos de abducción desde enero de 2026, lo que supone un fuerte aumento frente a aproximadamente 30 casos en 2025. Según Philippe Chadrys, de la policía judicial de Francia, el modus operandi y los métodos de selección varían, y muchas operaciones están dirigidas por redes que operan desde el extranjero. Los incidentes van desde abducciones de corta duración hasta casos violentos en los que hay tortura y exigencias de rescate. En un caso reciente, una mujer y su hijo de 11 años fueron secuestrados en Borgoña y posteriormente liberados tras una operación policial de gran escala. En otro caso en Anglet, los sospechosos secuestraron por error a las personas equivocadas antes de ser arrestados. En 2025, el destacado directivo de la industria cripto David Balland fue secuestrado y le cortaron un dedo antes de que lo rescataran.
Los fiscales franceses ya han imputado a 88 personas en relación con secuestros vinculados a las criptomonedas, incluidos menores en al menos una docena de casos. Durov advirtió que ampliar el acceso del gobierno a identidades digitales y comunicaciones cifradas podría empeorar la situación si los sistemas se ven comprometidos, aunque su afirmación de que los funcionarios fiscales venden directamente los datos no ha sido verificada.
La crisis de exposición de datos se extiende más allá de los secuestros. Los grupos franceses de protección de datos informan de millones de registros comprometidos en múltiples filtraciones que afectan a servicios públicos y empresas privadas. Según Seb, presidente de la Federación Francesa para la Protección de Datos, Francia está a punto de convertirse en el segundo país más hackeado del mundo en 2026, con más de 300 servicios franceses afectados, 23 millones de cuentas comprometidas y más de 250 millones de registros de datos expuestos. France Titres ANTS por sí solo registró más de 11,7 millones de cuentas expuestas, mientras que la Agencia Estatal de Pagos y Servicios filtró datos bancarios y números de la seguridad social de millones de ciudadanos franceses.
Los secuestros vinculados a criptomonedas suelen seguir un patrón: las víctimas son identificadas como poseedoras de activos digitales, son secuestradas y presionadas para transferir fondos bajo coacción. A diferencia de las cuentas bancarias tradicionales, las carteras cripto pueden accederse instantáneamente si se revelan claves privadas o contraseñas, lo que las convierte en objetivos atractivos para la extorsión. Mientras tanto, Bitcoin subió casi 10% en los últimos 30 días, cotizando a $77,601 al momento de publicarse la nota, mientras que Ethereum cayó 5% durante la semana, cotizando a $2,315.
GateNewshace1h
Sanciones de EE. UU. a billeteras cripto vinculadas a Irán; Tether congela $344 millones de USDT
Mensaje de Gate News, 24 de abril — El secretario del Tesoro de EE. UU., Scott Bessent, anunció el jueves sanciones contra múltiples billeteras vinculadas a Irán, como parte de los esfuerzos del presidente Donald Trump para aumentar la presión económica sobre el país en medio de un alto el fuego en curso. "Seguiremos el dinero que Teherán está intentando desesperadamente mover fuera del país y atacaremos todas las líneas de ayuda financiera vinculadas al régimen", dijo Bessent en un comunicado.
GateNewshace8h
El DOJ elimina la investigación penal al presidente de la Fed Powell, despejando el camino para Kevin Warsh, favorable a las criptomonedas
Mensaje de Gate News, 24 de abril — El Departamento de Justicia de EE. UU. ha cerrado su investigación penal sobre la presidenta de la Reserva Federal, Jerome Powell, eliminando un gran obstáculo para la confirmación en el Senado del próximo presidente de la Fed, Kevin Warsh. La fiscal federal para el Distrito de Columbia, Jeanine Pirro, anunció la decisión
GateNewshace9h
Secretario de Defensa de EE. UU. Hagerty: Los nuevos intentos de colocación de minas infringirían el acuerdo de alto el fuego
Mensaje de Gate News, 24 de abril — El secretario de Defensa de EE. UU. Hagerty declaró que cualquier intento adicional de colocación de minas infringiría el acuerdo de alto el fuego.
El tráfico de buques a través del Estrecho de Ormuz sigue avanzando
GateNewshace12h
Trump enviará al enviado Wittkoff y a Kushner para conversaciones de paz con el ministro de Relaciones Exteriores de Irán
Mensaje de Gate News, 24 de abril — El presidente de Estados Unidos, Donald Trump, enviará este fin de semana al enviado Steve Wittkoff y a su yerno Jared Kushner a Pakistán para mantener conversaciones con el ministro de Relaciones Exteriores iraní, Abbas Araghchi (26-27 de abril), según dos funcionarios del gobierno.
El vicepresidente JD Vance no está previsto actualmente asistir debido a la ausencia del presidente del Parlamento iraní, Mohammad Baqer Qalibaf, de la delegación, ya que Qalibaf es considerado el homólogo de Vance. Sin embargo, los funcionarios indicaron que si las negociaciones muestran avances, Vance está dispuesto a viajar a Islamabad en cualquier momento, con su equipo ya situado en Pakistán para participar en las conversaciones.
GateNewshace13h
