Temporadas
Tabla de clasificación
Noticias
Aprender
Investigación
Clasificación
Ecosistema
Cartera
yellow banner logo
TRADING
PLATAFORMA YA DISPONIBLE
COMENZAR AHORA
yellow shooting stars
background stars

Hackeo a Vercel obliga a desarrolladores cripto a rotar claves de API tras amenaza de $2M de ShinyHunters

profile-alexey-bondarev
Alexey BondarevApr, 20 2026 10:46
#Hackers #Vercel
Hackeo a Vercel obliga a desarrolladores cripto a rotar claves de API tras amenaza de $2M de ShinyHunters

Una brecha en el proveedor de infraestructura web Vercel ha obligado a los desarrolladores de criptomonedas a rotar sus claves de API después de que un hacker exigiera 2 millones de dólares por los datos robados.

Detalles del hackeo a Vercel

Vercel reveló el incidente en un bulletin de seguridad publicado el 19 de abril, señalando acceso no autorizado a ciertos sistemas internos.

La empresa rastreó la intrusión hasta Context.ai, una herramienta de terceros utilizada por un empleado.

Esa vulneración permitió al atacante secuestrar la cuenta de Google Workspace del trabajador y moverse a los entornos de Vercel, accediendo a variables que no estaban marcadas como sensibles, informó Coindesk reported.

Un actor de amenazas que se hace pasar por ShinyHunters listed los datos en BreachForums por 2 millones de dólares, alegando acceso a tokens de NPM, tokens de GitHub, código fuente y un archivo con 580 registros de empleados.

También lee: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?

Preocupaciones sobre la exposición Web3

Vercel aloja frontends para interfaces de monederos, intercambios descentralizados y paneles en todo el ecosistema Web3, razón por la cual la revelación inquietó a los desarrolladores.

Orca, un exchange descentralizado basado en Solana (SOL), said que rotó todas las credenciales de despliegue como medida de precaución, al tiempo que confirmó que su protocolo on-chain y los fondos de los usuarios permanecieron intactos.

El CEO de Vercel, Guillermo Rauch, stated en X que la compañía analizó su cadena de suministro y cree que Next.js, Turbopack y los proyectos de código abierto siguen siendo seguros para los desarrolladores.

La brecha llega en un mes brutal para las criptomonedas, después de que un exploit de 292 millones de dólares del token rsETH de Kelp DAO presionara la liquidez de Aave, y dos semanas después de que la plataforma de perpetuos de Solana Drift lost roughly $285 million to North Korea-linked attackers.

Lee a continuación: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained

Descargo de responsabilidad y advertencia de riesgos: La información proporcionada en este artículo es solo para propósitos educativos e informativos y se basa en la opinión del autor. No constituye asesoramiento financiero, de inversión, legal o fiscal. Los activos de criptomonedas son altamente volátiles y están sujetos a alto riesgo, incluido el riesgo de perder toda o una cantidad sustancial de su inversión. Operar o mantener activos cripto puede no ser adecuado para todos los inversores. Las opiniones expresadas en este artículo son únicamente las del autor/autores y no representan la política oficial o posición de Yellow, sus fundadores o sus ejecutivos. Siempre realice su propia investigación exhaustiva (D.Y.O.R.) y consulte a un profesional financiero licenciado antes de tomar cualquier decisión de inversión.
Noticias Relacionadas
Nexera gravemente afectada, hackers roban $1.5 millones de un joven protocolo blockchain
Aug 07, 2024
Nexera, un protocolo blockchain, fue hackeado. Perdieron $1.5 millones. Es un desastre. La empresa solía llamarse AllianceBlock. Publicaron un tweet
Exploit de Drift Protocol detallado: hackers norcoreanos permanecieron 6 meses dentro y usaron un caballo de Troya de 1M $
Apr 05, 2026
Drift Protocol sufrió un exploit tras seis meses de infiltración por presuntos hackers norcoreanos que invirtieron 1M $ para ganarse la confianza del equipo.
Grupo Lazarus vinculado al hackeo de 292 millones de dólares a Kelp DAO mientras LayerZero apunta a una falla de configuración
Apr 20, 2026
LayerZero atribuye el hackeo de 292 millones de dólares a Kelp DAO al Grupo Lazarus, que explotó un único verificador y vulnerabilidades en la infraestructura RPC.
Casi 3.000 millones de dólares robados de plataformas de criptomonedas en 200 brechas de seguridad durante 2025
Dec 31, 2025
Casi 3.000 millones de dólares fueron robados en 200 brechas de seguridad cripto en 2025, con menos ataques pero pérdidas de mayor tamaño.
Pérdidas por hackeos de criptomonedas disminuyen más del 50% en octubre, 1% menos interanual
Oct 31, 2024
El mundo de las criptomonedas está tambaleándose bajo las pérdidas por ataques cibernéticos y estafas este año. Aunque la cantidad de pérdidas ha d
Artículos de investigación relacionados
La crisis de seguridad de Web3 en 2026: por qué los mayores hacks ya no son solo fallos en contratos inteligentes
Hackers estatales, fallos de infraestructura y ataques de ingeniería social causan más pérdidas cripto que los bugs de smart contracts en 2026.
Las mayores explotaciones cripto de 2025–2026: qué salió realmente mal
Análisis de las mayores explotaciones cripto de 2025–2026, incluyendo fallos de confianza, proveedores y contratos inteligentes.
Claude Mythos y las criptomonedas: lo que la nueva amenaza de IA significa para el trading
Claude Mythos descubrió miles de fallos de día cero y no será público. El cripto enfrenta riesgos mayores por ataques de IA y brecha entre grandes y pequeños actores.
Trading fuera de la cadena vs. en la cadena: ¿Qué está moviendo las criptomonedas de los CEX a los DEX?
Los DEX ganan cuota frente a los CEX gracias a menor costo en Capa 2, nuevas infraestructuras on-chain y desconfianza por riesgos de custodia centralizada.
10 cosas que la mayoría de las startups cripto aprenden demasiado tarde
De trampas de liquidez y fallos de seguridad a emboscadas regulatorias y tracción falsa, estas son las 10 lecciones más costosas que los fundadores aprenden tarde.
Artículos de aprendizaje relacionados
Proteja su cuenta de intercambio de criptomonedas: estrategias de seguridad avanzadas explicadas
Aprenda formas clave de proteger sus activos digitales contra acceso no autorizado y ataques psicológicos, críticas para todos los inversores.
Ataques de Ingeniería Social en Cripto: 10 Consejos Comprobados para Mantener Seguros tus Activos Digitales
May 13, 2025
La ingeniería social ha emergido como la principal amenaza en el ecosistema de criptomonedas, explotando la psicología humana más que vulnerabilidades técnicas.
7 señales de advertencia de fraude cripto que la industria de estafas de 17.000 millones de dólares espera que pases por alto
Mar 16, 2026
Guía de siete estafas cripto clave en 2026 con casos reales, datos verificados y técnicas prácticas para detectarlas antes de perder dinero.
5 Principales Maneras de Proteger tu Cripto Billetera contra Hackers
Dec 31, 2024
La mayoría de los principiantes en criptomonedas se apresuran a comprar algunos tokens y no les importa mucho dónde guardarlos. Eso podría ser un erro
¿Qué son las herramientas DAO y cómo elegir? Guía de plataformas 2025 para la gestión de gobernanza y tesorería
Ecosistema DAO transformado con infraestructura de nivel institucional manejando $30B en activos. Este cambio representa una nueva forma operativa.