Plataforma de hospedagem na nuvem Vercel foi hackeada! Os hackers pedem 2 milhões de dólares de resgate, projetos criptografados podem estar em risco de segurança cibernética

A plataforma de nuvem Vercel foi alvo de um ataque devido ao sequestro de uma ferramenta de IA de terceiros, com hackers oferecendo US$ 2 milhões em extorsão por dados confidenciais. Como a maioria dos projetos de criptomoedas depende do seu front-end para implantação, este incidente pode representar um grande risco de segurança, com potencial de alteração não autorizada dos projetos.

A plataforma de hospedagem em nuvem Vercel foi hackeada, e projetos de criptografia também utilizam seus serviços

A plataforma de hospedagem e implantação de infraestrutura em nuvem Vercel confirmou que alguns sistemas internos foram acessados sem autorização, afetando alguns clientes.

A Vercel oferece serviços de funções serverless, computação de borda e pipelines de integração contínua e implantação contínua, sendo conhecida pelo uso extensivo do framework React Next.js, e muitos projetos de blockchain e criptomoedas também dependem da Vercel para implantar suas interfaces front-end.

O CEO da Vercel, Guillermo Rauch, explicou em uma postagem na plataforma X que a causa do incidente foi um problema na ferramenta de IA de terceiros Context.ai, cuja conta do Google Workspace de um funcionário da Vercel foi comprometida durante um vazamento de dados dessa plataforma. Os atacantes, então, usaram essa conta para acessar o ambiente interno da Vercel.

Todas as variáveis de ambiente dos clientes da Vercel são criptografadas de forma completa quando estão inativas, e também há uma funcionalidade para marcar variáveis como não sensíveis. Os hackers conseguiram, por meio de enumeração, obter variáveis de ambiente não criptografadas e não sensíveis.

Fonte da imagem: site oficial da Vercel A Vercel é uma plataforma de hospedagem e implantação em nuvem, na qual muitos projetos de blockchain e criptomoedas também dependem para implantar suas interfaces front-end.

Hackers pedem US$ 2 milhões de resgate pelos dados roubados

De acordo com a reportagem do site de segurança cibernética 《Bleepingcomputer》, um membro que afirma pertencer ao grupo de hackers ShinyHunters publicou no fórum BreachForums, alegando ter obtido dados internos da Vercel e oferecendo US$ 2 milhões em extorsão à equipe oficial.

Os dados exibidos pelos hackers incluem chaves de acesso, código-fonte, registros de banco de dados, além de chaves API internas do NPM e GitHub, incluindo também 580 nomes, e-mails, status de contas e timestamps de atividades de funcionários da Vercel.

Fonte da imagem: BreachForums Hackers pedem US$ 2 milhões pela venda dos dados roubados

No entanto, membros relacionados ao núcleo do grupo ShinyHunters negaram participação no ataque à Vercel, embora esse grupo já tenha atacado anteriormente a Rockstar, desenvolvedora da série GTA (Grand Theft Auto).

• Notícia relacionada: GTA6 é hackeado! Hackers ameaçam divulgar dados de jogadores se não receberem pagamento até 14/04, como a Rockstar responde?

Vercel recomenda revisão completa por parte dos clientes

Em resposta ao incidente, a Vercel contratou especialistas externos em segurança cibernética, notificou as autoridades e lançou atualizações para reforçar a gestão de segurança.

A Vercel recomenda fortemente que os administradores verifiquem os logs de atividades em busca de comportamentos suspeitos e que os administradores do Google Workspace verifiquem imediatamente se há aplicativos OAuth comprometidos.

A empresa também sugere que os clientes revisem e substituam suas variáveis de ambiente, ativando a funcionalidade de variáveis sensíveis para garantir que os dados estejam protegidos por criptografia estática.

Impactos do ataque da Vercel em projetos de criptografia

Este incidente traz riscos significativos para a indústria de criptomoedas. Segundo 《The Block》, muitos projetos de blockchain implantam suas interfaces de carteira, front-ends de exchanges descentralizadas (DEX) e dashboards de aplicativos descentralizados (dApps) na Vercel.

Se projetos de blockchain armazenarem endpoints RPC privados, chaves API de terceiros ou informações confidenciais relacionadas a carteiras em variáveis de ambiente não sensíveis, esses dados provavelmente já foram expostos.

O influenciador conhecido na comunidade de desenvolvedores, Theo Browne, também comentou que fontes indicam que a integração interna da Vercel com Linear e GitHub foi a mais afetada.

Fonte da imagem: X/Theo Browne

Problemas de segurança na interface de projetos de criptomoedas não são novidade, com exemplos como CoW Swap, Aerodrome e Velodrome, que já sofreram sequestro de domínios. Esses ataques geralmente redirecionam visitantes para sites de phishing para roubar ativos. Segundo 《The Block》, o ataque ocorreu na camada de hospedagem e implantação, criando uma nova superfície de ataque que contorna o monitoramento do sistema de domínios. Na pior das hipóteses, os atacantes podem alterar diretamente o conteúdo do front-end gerado pelos projetos.

Leitura adicional:
Ataque de DNS hijacking no CoW Swap! Estimativa de perdas de milhões de dólares, oficial: não use front-end web