A plataforma de desenvolvimento na nuvem Vercel foi alvo de uma intrusão por parte de hackers a 19 de abril. Os atacantes obtiveram acesso através de uma ferramenta de IA de terceiros utilizada por funcionários e, aparentemente, terão colocado à venda publicamente em fóruns os dados roubados, oferecendo um preço tão alto quanto 2 milhões de dólares. Devido a que muitos projetos cripto têm a interface das carteiras e a implementação do front-end do dApp no Vercel, o caso também gerou preocupações na comunidade cripto.
Origem da intrusão: ferramenta de IA de terceiros OAuth utilizada por funcionários foi comprometida
Num comunicado oficial de segurança, a Vercel afirma que a aplicação OAuth do Google Workspace, pertencente a uma ferramenta de IA de terceiros da Context.ai utilizada por um funcionário, foi comprometida. Os atacantes tiraram partido disso para sequestrar a conta do Google Workspace desse funcionário, permitindo-lhes infiltrar-se nos dados internos da Vercel.
O CEO da Vercel, Guillermo Rauch, revelou numa publicação no X que este ataque poderá afetar centenas de organizações que utilizam a mesma ferramenta, não se limitando à Vercel.
Rauch descreveu o plano de ataque dos hackers como «altamente sofisticado» e levantou a suspeita de que o adversário terá recorrido à IA para aperfeiçoar significativamente a ação de intrusão, demonstrando um conhecimento profundo da arquitetura interna da Vercel. Neste momento, a empresa de cibersegurança do Google, a Mandiant, já está a ajudar na investigação, e a Vercel também já notificou as autoridades policiais relevantes.
Membros da organização hacker publicam e exigem um resgate de 2 milhões de dólares
A Vercel reconheceu que todos os dados sensíveis são armazenados de forma encriptada e não foram acedidos; no entanto, outros dados que não foram assinalados como «sensíveis» poderão já ter sido lidos e utilizados pelos atacantes.
Captura de ecrã de uma publicação em fórum que circula no Telegram
Um indivíduo que se diz estar ligado à organização de hackers ShinyHunters publicou no fórum de crimes informáticos BreachForums, alegando que obteve as chaves da API da Vercel, NPM token, GitHub token, o código-fonte e o conteúdo das bases de dados internas, e libertou cerca de 580 registos de dados de funcionários como «prova de que foi invadido», incluindo nomes de funcionários, emails da empresa, estado das contas e horários de atividade.
ShinyHunters nega envolvimento; a verdade das negociações do resgate é desconhecida
O mais espantoso é que, embora o autor da publicação se apresente como vindo de ShinyHunters, a organização já tenha negado publicamente envolvimento neste incidente, pelo que a identidade real dos atacantes permanece desconhecida.
Os atacantes também afirmaram ter contactado a Vercel por Telegram e via a Vercel para negociar o resgate de 2 milhões de dólares, exigindo que fosse pago primeiro um valor de 500 mil dólares em bitcoin para recuperar parte dos dados; no entanto, a Vercel não confirmou esta situação.
Sinal vermelho nas criptocontratos: novo vetor de ataque na cadeia de fornecimento do front-end
O impacto do caso Vercel na área das criptos não deve ser subestimado. Muitos (DEX) descentralizados e as interfaces front-end de carteiras, bem como os painéis de dApp, estão implementados na Vercel. Se endpoints privados de RPC, chaves de API de terceiros ou segredos relacionados com carteiras de projetos cripto relevantes estiverem guardados em dados que não estejam assinalados como «sensíveis», estas informações poderão ter sido expostas.
For context, a lot of DeFi is hosted on Vercel and crypto users are a prime target for such attack.
If you need to use DeFi in this time of crisis, verifying what you sign is of utmost importance! You can also use .eth.limo (just hacked but back up and running) or IPFS frontend…
— Pybast (@Pybast) April 19, 2026
Em termos simples, os atacantes, em teoria, conseguem alterar diretamente o site e a interface do projeto, induzir cliques e assinar contratos maliciosos — em vez de apenas redirecionar o domínio para um site de phishing — contornando completamente os mecanismos de monitorização a nível de DNS. Neste momento, não há notícias de nenhum incidente grave associado a qualquer protocolo, mas as equipas de cibersegurança de várias entidades já o têm listado como um risco potencialmente sério.
Na verdade, o problema de segurança do front-end na área cripto é uma dor de cabeça antiga da indústria. O DEX CoW Swap suspendeu recentemente as transações devido a um sequestro de domínio. A Aerodrome e a Velodrome também foram alvos de um ataque de sequestro de DNS em novembro do ano passado.
A Vercel lança atualizações de dados e pede aos utilizadores que alterem imediatamente as chaves
A Vercel afirma que o serviço da empresa está a funcionar normalmente e que a investigação ainda está em curso, ao mesmo tempo que atualiza o painel de gestão de dados. A recomendação oficial e fortemente enfatizada é que todos os utilizadores verifiquem imediatamente e de forma abrangente os dados existentes, substituindo as chaves para todos os dados que não estejam assinalados como «sensíveis», e ativando a funcionalidade de variáveis sensíveis da plataforma para garantir que as credenciais relevantes são armazenadas de forma encriptada.
Este artigo Atenção ao que é assinado! A Vercel sofre extorsão por 2 milhões de dólares; a segurança do front-end dos protocolos cripto acende o alerta mais cedo apareceu em Cadeia de Notícias ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Chefe do Banco Central da Rússia: Rublo Digital para Monitorização do Fundo do Estado, Sem Uso Pessoal Obrigatório
Mensagem da Gate News, 25 de abril — A governadora do Banco Central da Rússia, Elvira Nabiullina, afirmou que o principal objetivo do rublo digital é automatizar a monitorização da despesa em contratos do Estado, substituindo os atuais processos de revisão manual. Ela esclareceu que a transparência do rublo digital é equivalente ao sistema atual de rublo sem numerário e que a monitorização de pagamentos pessoais representa um mal-entendido da iniciativa.
GateNews3h atrás
Sanções dos EUA visam carteiras cripto ligadas ao Irão, a Tether congela $344M USDT
O secretário do Tesouro dos EUA, Scott Bessent, anunciou na sexta-feira que o governo federal está a sancionar várias carteiras ligadas ao Irão como parte dos esforços do presidente Donald Trump para aumentar a pressão económica sobre o país no meio de um cessar-fogo em curso, segundo a CNN. A ação segue-se a partir de Tether's
CryptoFrontier3h atrás
Trump Diz Que os EUA Podem Poupar $159B Com Uma Alteração de Uma Cláusula na Decisão do Supremo Tribunal sobre Tarifas
Mensagem da Gate News, 25 de abril — O Presidente dos EUA, Donald Trump, criticou nas redes sociais a decisão do Supremo Tribunal sobre tarifas, afirmando que o país poderia ter poupado $159 biliões caso o tribunal tivesse incluído uma única cláusula afirmando "os EUA não têm de devolver fundos já pagos". Trump afirmou que as empresas a
GateNews4h atrás
41 Raptos de Cripto na França em 3,5 Meses; Durov Atribui a Fugas de Dados
Mensagem do Gate News, 24 de abril — A França registou 41 raptos de detentores de criptomoedas em apenas 3,5 meses de 2026, segundo Pavel Durov, fundador do Telegram, que atribuiu o aumento a fugas de dados generalizadas. Durov destacou numa publicação no X que dados pessoais sensíveis — incluindo informações detidas pelas autoridades fiscais e provenientes de uma grande violação na Agência Francesa para Documentos Seguros — expuseram aproximadamente os nomes, endereços e números de telefone de 19 milhões de pessoas, tornando os detentores de ativos digitais alvos mais fáceis.
As autoridades francesas confirmaram que mais de 40 raptos cripto ou tentativas de rapto foram registados desde janeiro de 2026, assinalando um aumento acentuado face a aproximadamente 30 casos em 2025. Segundo Philippe Chadrys da polícia judiciária de França, o modus operandi e os métodos de seleção variam, com muitas operações dirigidas por redes a operar a partir do estrangeiro. Os incidentes vão de raptos de curto prazo a casos violentos envolvendo tortura e exigências de resgate. Num caso recente, uma mulher e o seu filho de 11 anos foram raptados na Borgonha e mais tarde libertados após uma operação policial de grande escala. Noutro caso em Anglet, os suspeitos raptaram por engano as pessoas erradas antes de serem detidos. Em 2025, o destacado nome do setor cripto David Balland foi raptado e teve o dedo cortado antes de ser resgatado.
Os procuradores franceses já acusaram 88 indivíduos em ligação com raptos relacionados com criptomoedas, incluindo menores em pelo menos uma dúzia de casos. Durov alertou que alargar o acesso do governo a identidades digitais e comunicações encriptadas poderá agravar a situação caso os sistemas sejam comprometidos, embora a sua afirmação de que funcionários fiscais estão a vender diretamente dados permaneça não verificada.
A crise de exposição de dados estende-se para além dos raptos. As organizações de proteção de dados de França reportam milhões de registos comprometidos em múltiplas violações que afetam serviços públicos e empresas privadas. Segundo Seb, presidente da Federação Francesa de Proteção de Dados, a França está a caminho de se tornar o segundo país mais atacado a nível global em 2026, com mais de 300 serviços franceses afetados, 23 milhões de contas comprometidas e mais de 250 milhões de registos de dados expostos. France Titres ANTS, por si só, viu mais de 11,7 milhões de contas expostas, enquanto a Agência Estatal de Pagamentos e Serviços divulgou dados bancários e números de segurança social de milhões de cidadãos franceses.
Os raptos relacionados com criptomoedas seguem tipicamente um padrão: as vítimas são identificadas como detentoras de ativos digitais, são raptadas e pressionadas a transferir fundos sob coação. Ao contrário das contas bancárias tradicionais, as carteiras cripto podem ser acedidas instantaneamente se as chaves privadas ou palavras-passe forem reveladas, o que as torna alvos atrativos para extorsão. Entretanto, o Bitcoin subiu quase 10% nos últimos 30 dias, negociando a US$ 77.601 à hora de fecho, enquanto o Ethereum caiu 5% ao longo da semana, negociando a US$ 2.315.
GateNews5h atrás
Sanções dos EUA contra carteiras cripto ligadas ao Irão; a Tether congela $344 milhões de USDT
Mensagem do Gate News, 24 de abril — O secretário do Tesouro dos EUA, Scott Bessent, anunciou sanções contra várias carteiras ligadas ao Irão na quinta-feira, no âmbito dos esforços do presidente Donald Trump para aumentar a pressão económica sobre o país, enquanto decorre um cessar-fogo. "Seguiremos o dinheiro que Teerão está desesperadamente a tentar mover para fora do país e visaremos todas as linhas vitais financeiras ligadas ao regime," disse Bessent num comunicado.
GateNews12h atrás
DOJ encerra investigação criminal sobre o presidente da Fed Powell, abrindo caminho para o crypto-friendly Kevin Warsh
Mensagem da Gate News, 24 de abril — O Departamento de Justiça dos EUA encerrou a sua investigação criminal sobre o presidente da Reserva Federal, Jerome Powell, removendo um grande obstáculo para a confirmação no Senado do próximo presidente da Fed, Kevin Warsh. O procurador-geral dos EUA para o Distrito de Colômbia, Jeanine Pirro, anunciou a deci
GateNews14h atrás
