Una brecha en el proveedor de infraestructura web Vercel ha obligado a los desarrolladores de criptomonedas a rotar sus claves de API después de que un hacker exigiera 2 millones de dólares por los datos robados.
Detalles del hackeo a Vercel
Vercel reveló el incidente en un bulletin de seguridad publicado el 19 de abril, señalando acceso no autorizado a ciertos sistemas internos.
La empresa rastreó la intrusión hasta Context.ai, una herramienta de terceros utilizada por un empleado.
Esa vulneración permitió al atacante secuestrar la cuenta de Google Workspace del trabajador y moverse a los entornos de Vercel, accediendo a variables que no estaban marcadas como sensibles, informó Coindesk reported.
Un actor de amenazas que se hace pasar por ShinyHunters listed los datos en BreachForums por 2 millones de dólares, alegando acceso a tokens de NPM, tokens de GitHub, código fuente y un archivo con 580 registros de empleados.
También lee: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?
Preocupaciones sobre la exposición Web3
Vercel aloja frontends para interfaces de monederos, intercambios descentralizados y paneles en todo el ecosistema Web3, razón por la cual la revelación inquietó a los desarrolladores.
Orca, un exchange descentralizado basado en Solana (SOL), said que rotó todas las credenciales de despliegue como medida de precaución, al tiempo que confirmó que su protocolo on-chain y los fondos de los usuarios permanecieron intactos.
El CEO de Vercel, Guillermo Rauch, stated en X que la compañía analizó su cadena de suministro y cree que Next.js, Turbopack y los proyectos de código abierto siguen siendo seguros para los desarrolladores.
La brecha llega en un mes brutal para las criptomonedas, después de que un exploit de 292 millones de dólares del token rsETH de Kelp DAO presionara la liquidez de Aave, y dos semanas después de que la plataforma de perpetuos de Solana Drift lost roughly $285 million to North Korea-linked attackers.
Lee a continuación: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained






