Plataforma de alojamiento en la nube Vercel hackeada! "Frontend de DEX", "interfaz de billetera criptográfica" podría ser alterada para robar fondos

Autor: HIBIKI, Ciudad encriptada

La plataforma de alojamiento en la nube Vercel fue hackeada, también utilizada por proyectos de criptomonedas
La plataforma de alojamiento y despliegue en la nube Vercel, ha confirmado que algunos sistemas internos fueron accedidos sin autorización, afectando a unos pocos clientes.
Vercel ofrece servicios como funciones sin servidor, computación en el borde y pipelines de integración y despliegue continuos, y es conocida por su uso extendido del marco React Next.js, muchos proyectos de blockchain y criptomonedas también dependen de Vercel para desplegar interfaces front-end.
El CEO de Vercel, Guillermo Rauch, explicó en la plataforma social X que la causa del incidente fue un problema con la herramienta de IA de terceros Context.ai, una cuenta de Google Workspace de un empleado de Vercel fue secuestrada en un incidente de filtración de datos en esa plataforma de IA, y los atacantes luego usaron los permisos de esa cuenta para acceder al entorno interno de Vercel.
Todos los entornos de los clientes en Vercel están encriptados de forma integral cuando están en estado estático, y también ofrecen la función de marcar variables como no sensibles. Los hackers lograron obtener variables de entorno no sensibles sin encriptar mediante enumeración.

Fuente de la imagen: Sitio web oficial de Vercel ｜ Vercel es una plataforma de alojamiento en la nube y despliegue de infraestructura, muchos proyectos de blockchain y criptomonedas también dependen de Vercel para desplegar interfaces front-end.

Datos robados por 2 millones de dólares en extorsión
El medio de seguridad cibernética 《Bleepingcomputer》 informó que un miembro que se dice del grupo de hackers ShinyHunters publicó en el foro BreachForums, afirmando haber obtenido datos internos de Vercel y ofreciendo 2 millones de dólares en extorsión al equipo oficial.
Los datos mostrados por los hackers incluyen claves de acceso, código fuente, registros de bases de datos, y claves API internas de despliegue en NPM y GitHub, e incluso contienen 580 nombres, correos electrónicos, estados de cuenta y marcas de tiempo de actividad de empleados de Vercel.

Fuente de la imagen: Breach Forums ｜ Hackers ofrecen 2 millones de dólares por los datos robados

Sin embargo, los miembros relacionados con la organización principal ShinyHunters han negado su participación en el ataque a Vercel ante los medios, aunque esa organización previamente atacó a Rockstar, desarrollador de la serie de juegos GTA (R Star).

• Artículo relacionado:****¡Desarrollador de GTA6 hackeado! Hackers: si no pagan antes del 14/4, filtrarán datos de jugadores, ¿cómo respondió R Star?

Recomendaciones oficiales de Vercel para los clientes
En respuesta a este incidente, Vercel ha contratado expertos externos en seguridad cibernética y ha informado a las autoridades, además de lanzar actualizaciones para fortalecer la gestión de seguridad.
Vercel recomienda encarecidamente a los administradores revisar los registros de actividad en busca de comportamientos sospechosos, y exhorta a los administradores de Google Workspace a verificar si han instalado aplicaciones OAuth comprometidas.
La compañía también aconseja a los clientes revisar y reemplazar todas las variables de entorno, habilitar la función de variables sensibles para garantizar que los datos estén protegidos mediante encriptación estática.

Impacto del hackeo de Vercel en proyectos encriptados
Este incidente representa un riesgo enorme para la industria de las criptomonedas. Según 《The Block》, muchos proyectos en blockchain despliegan interfaces de billeteras, front-ends de exchanges descentralizados (DEX) y paneles de aplicaciones descentralizadas (dApps) en Vercel.
Si los proyectos blockchain almacenan puntos finales RPC privados, claves API de terceros o información confidencial relacionada con billeteras en variables de entorno no sensibles, es muy probable que estos secretos ya hayan sido filtrados.
El conocido desarrollador en la comunidad, Theo Browne, también publicó que las fuentes indican que la integración interna de Vercel con Linear y GitHub fue la más afectada.

Fuente de la imagen: X/Theo Browne

En el pasado, problemas de seguridad en front-end en el ámbito de las criptomonedas han sido frecuentes, incluyendo proyectos como CoW Swap, Aerodrome y Velodrome, que han sido víctimas de secuestro de dominios. Estos ataques generalmente redirigen a los visitantes a sitios de phishing para robar activos.
《The Block》 señala que este incidente ocurrió en la capa de alojamiento y despliegue, abriendo una nueva superficie de ataque y eludiendo completamente la monitorización del sistema de dominios. En el peor de los casos, los atacantes podrían modificar directamente el contenido del front-end generado en la construcción del proyecto.