PLATTFORM JETZT LIVE

yellow bottom left star road

yellow shooting stars

background stars

Vercel-Hack zwingt Krypto-Entwickler zur Rotation von API-Schlüsseln nach $2M ShinyHunters-Drohung

Alexey BondarevApr, 20 2026 10:46

#Hackers #Vercel

Vercel-Hack zwingt Krypto-Entwickler zur Rotation von API-Schlüsseln nach $2M ShinyHunters-Drohung

Ein Sicherheitsvorfall beim Webinfrastruktur-Anbieter Vercel hat Krypto-Entwickler dazu veranlasst, API-Schlüssel zu rotieren, nachdem ein Hacker 2 Millionen US-Dollar für gestohlene Daten forderte.

Details zum Vercel-Vorfall

Vercel legte den Vorfall in einem Sicherheits-bulletin vom 19. April offen und verwies auf unbefugten Zugriff auf bestimmte interne Systeme.

Das Unternehmen führte den Einbruch auf Context.ai zurück, ein von einem Mitarbeiter genutztes Drittanbieter-Tool.

Durch diese Kompromittierung konnte der Angreifer das Google-Workspace-Konto des Mitarbeiters übernehmen und in Vercel-Umgebungen eindringen. Dort erreichte er Variablen, die nicht als sensibel markiert waren, wie Coindesk reported hat.

Ein Bedrohungsakteur, der sich als ShinyHunters ausgab, listed die Daten auf BreachForums für 2 Millionen US-Dollar und behauptete, Zugriff auf NPM-Tokens, GitHub-Tokens, Quellcode und eine Datei mit 580 Mitarbeiterdatensätzen zu haben.

Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?

Bedenken zur Web3-Exponierung

Vercel hostet Frontends für Wallet-Oberflächen, dezentrale Börsen und Dashboards im gesamten Web3-Ökosystem, was erklärt, warum die Offenlegung Entwickler aufschreckte.

Orca, eine auf Solana (SOL) basierende dezentrale Börse, said, sie habe vorsorglich jede Bereitstellungszugangsberechtigung rotiert und gleichzeitig bestätigt, dass ihr On-Chain-Protokoll und die Gelder der Nutzer unberührt blieben.

Vercel-CEO Guillermo Rauch stated auf X, das Unternehmen habe seine Lieferkette analysiert und gehe davon aus, dass Next.js, Turbopack und Open-Source-Projekte für Entwickler weiterhin sicher seien.

Der Vorfall ereignet sich in einem brutalen Monat für Krypto, nach einem Exploit in Höhe von 292 Millionen US-Dollar des rsETH-Tokens von Kelp DAO, der die Liquidität von Aave belastete, und zwei Wochen nachdem die Solana-Perpetuals-Plattform Drift Drift lost roughly $285 million to North Korea-linked attackers.

Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained

Haftungsausschluss und Risikowarnung: Die in diesem Artikel bereitgestellten Informationen dienen nur Bildungs- und Informationszwecken und basieren auf der Meinung des Autors. Sie stellen keine Finanz-, Anlage-, Rechts- oder Steuerberatung dar. Kryptowährungsassets sind hochvolatil und unterliegen hohen Risiken, einschließlich des Risikos, Ihre gesamte oder einen erheblichen Teil Ihrer Investition zu verlieren. Der Handel oder das Halten von Krypto-Assets ist möglicherweise nicht für alle Anleger geeignet. Die in diesem Artikel geäußerten Ansichten sind ausschließlich die des Autors/der Autoren und repräsentieren nicht die offizielle Politik oder Position von Yellow, seinen Gründern oder seinen Führungskräften. Führen Sie immer Ihre eigenen gründlichen Recherchen (D.Y.O.R.) durch und konsultieren Sie einen lizenzierten Finanzprofi, bevor Sie eine Anlageentscheidung treffen.

Neueste Nachrichten

Alle Nachrichten anzeigen

Coinbase raus, Anchorage rein: Grayscale überarbeitet Verwahrung für seinen Hyperliquid-ETF

Grayscale ersetzt Coinbase im Hyperliquid-ETF durch Anchorage, einen bundesstaatlich lizenzierten Krypto-Verwahrer mit wachsender Branchenbedeutung.

Cardano-Handelsvolumen springt in 24 Stunden um 48 % auf 600 Mio. $

Cardano hält 0,24 $ nach einem Volumensprung um 48 % auf 600 Mio. $, mit Anzeichen für Akkumulation auf Binance und bullischen Indikatoren.

ZachXBT markiert 6 Token wie den kollabierten RAVE – das haben sie gemeinsam

On-Chain-Ermittler ZachXBT warnt vor sechs Token mit ähnlichen Manipulationsmustern wie beim 95%-Crash von RAVE, darunter SIREN und MemeCore.

Verwandte Nachrichten

Lazarus-Gruppe mit $292M Kelp-DAO-Hack in Verbindung gebracht, während LayerZero auf Konfigurationsfehler verweist

LayerZero macht die Lazarus-Gruppe für den $292M-Kelp-DAO-Hack verantwortlich und sieht ein fehlerhaftes Single-DVN-Setup als Ursache.

Wie Angreifer 500 $ in 285 Mio. $ verwandelten: Die Drift-Hack-Analyse

Analyse eines 285-Mio.-$-Exploits auf Drift Protocol mit Fake-Token, Oracle-Manipulation und kompromittiertem Admin-Schlüssel.

Drift-Protocol-Exploit im Detail: Nordkoreanische Hacker waren 6 Monate im System und nutzten ein Trojanisches Pferd über 1 Mio. $

Drift Protocol-Exploit beruhte auf sechsmonatiger Operation mutmaßlich nordkoreanischer Akteure, die über 1 Mio. $ einzahlten und sich tief ins System einschleusten.

Nexera stark getroffen, Hacker stehlen 1,5 Millionen Dollar von jungem Blockchain-Protokoll

Nexera, ein Blockchain-Protokoll, wurde gehackt. Sie haben 1,5 Millionen Dollar verloren. Es ist ein Chaos. Das Unternehmen hieß früher AllianceBlock

Step Finance, SolanaFloor und Remora Markets stellen nach 29-Millionen-Dollar-Treasury-Hack den Betrieb ein

Step Finance, SolanaFloor und Remora Markets stellen nach einem Treasury-Hack mit Verlust von 261.854 SOL (~29 Mio. US-Dollar) den Betrieb ein. STEP brach um 97 % ein.

Verwandte Forschungsartikel

Die größten Krypto-Exploits 2025–2026: Was wirklich schiefgelaufen ist

Überblick über die größten Krypto-Hacks 2025–2026, ihre Ursachen, Muster und die Rolle von Vertrauenspunkten wie Schlüssel, Anbieter und Börsen.

Die Sicherheitskrise von Web3 im Jahr 2026: Warum die größten Hacks nicht mehr nur Smart-Contract-Bugs sind

Nordkoreanische Angriffe, Cloud-Schlüsselklau und DNS-Hijacks richten 2026 größeren Web3-Schaden an als Smart-Contract-Bugs; Infrastruktur ist das Hauptrisiko.

Claude Mythos und Krypto: Was die neue KI‑Bedrohung für den Handel bedeutet

Anthropic stuft Claude Mythos als zu gefährlich für die breite Freigabe ein, da es Tausende Zero-Days fand – besonders kritisch für Krypto und DeFi.

10 Dinge, die die meisten Krypto-Startups zu spät lernen

Warum Krypto-Startups scheitern: Fehlgriff bei Distribution, Liquidität, Regulierung und Vertrauen. Zehn harte Lektionen aus Daten und Postmortems.

Die verborgene Ökonomie des Memecoin-Giveaway-Farmings

Wie extrem günstige Solana-Transaktionen Memecoin-Giveaways, Algorithmus-Hacks und Phishing-Risiken zugleich ermöglichen.

Verwandte Lernartikel

Schützen Sie Ihr Krypto-Exchange-Konto: Erklärt werden fortschrittliche Sicherheitsstrategien

Erlernen Sie wichtige soziale Ingenieurtechniken, um menschliches Verhalten auszunutzen. Diese Techniken gefährden oft...

Social Engineering Angriffe im Crypto-Bereich: 10 Bewährte Tipps, um Ihre Digitalen Vermögenswerte zu Schützen

Erfahren Sie mehr über Social Engineering in der Kryptowelt und wie Sie Ihre Vermögenswerte vor psychologischen Angriffen schützen können.

Die 10 wichtigsten Dinge, die Sie vor dem Handel auf einer DEX wissen sollten

10 zentrale DEX-Mechanismen kurz erklärt – von Slippage, MEV-Schutz und Wallet-Sicherheit bis zu Token-Freigaben und Liquidität.

Was sind DAO-Tools & wie wählt man sie aus? Plattformleitfaden 2025 für Governance & Treasury-Management

Die DAO-Tools-Landschaft 2025 bietet bemerkenswerte Chancen und komplexe Herausforderungen durch gesteigerte institutionelle Akzeptanz und rechtliche Klarheit.

7 Warnsignale für Krypto-Betrug, die die 17-Milliarden-Dollar-Scam-Industrie hofft, dass Sie übersehen

Forensischer Leitfaden zu sieben zentralen Krypto-Betrugsarten 2026, mit realen Fällen, Daten und Erkennungsregeln, um Warnsignale früh zu erkennen.

Vercel-Hack zwingt Krypto-Entwickler zur Rotation von API-Schlüsseln nach $2M ShinyHunters-Drohung | Yellow.com