Saisons
Classement
Actualités
Apprendre
Recherche
Classement
Écosystème
Portefeuille
yellow banner logo
TRADING
PLATEFORME EN DIRECT
COMMENCER MAINTENANT
yellow shooting stars
background stars

Le piratage de Vercel force les développeurs crypto à permuter leurs clés API face à une menace ShinyHunters de 2 M$

profile-alexey-bondarev
Alexey BondarevApr, 20 2026 10:46
#Hackers #Vercel
Le piratage de Vercel force les développeurs crypto à permuter leurs clés API face à une menace ShinyHunters de 2 M$

Une faille chez le fournisseur d’infrastructure web Vercel a poussé des développeurs crypto à permuter leurs clés API après qu’un pirate a exigé 2 millions de dollars pour des données volées.

Détails de la faille Vercel

Vercel a révélé l’incident dans un bulletin de sécurité publié le 19 avril, évoquant un accès non autorisé à certains systèmes internes.

L’entreprise a retracé l’intrusion jusqu’à Context.ai, un outil tiers utilisé par un employé.

Ce compromis a permis à l’attaquant de détourner le compte Google Workspace du collaborateur et de se déplacer dans les environnements Vercel, atteignant des variables qui n’étaient pas marquées comme sensibles, a rapporté Coindesk reported.

Un acteur malveillant se faisant passer pour ShinyHunters a listed les données sur BreachForums pour 2 millions de dollars, affirmant avoir accès à des jetons NPM, des jetons GitHub, du code source et un fichier contenant 580 fiches d’employés.

Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?

Inquiétudes autour de l’exposition Web3

Vercel héberge les frontends d’interfaces de portefeuilles, de bourses décentralisées et de tableaux de bord dans tout l’écosystème Web3, ce qui explique pourquoi cette révélation a ébranlé les développeurs.

Orca, une bourse décentralisée basée sur Solana (SOL), a said avoir permuté tous ses identifiants de déploiement par précaution, tout en confirmant que son protocole on-chain et les fonds des utilisateurs n’avaient pas été touchés.

Le PDG de Vercel, Guillermo Rauch, a stated sur X que la société avait analysé sa chaîne d’approvisionnement et estime que Next.js, Turbopack et les projets open source restent sûrs pour les développeurs.

La faille survient durant un mois particulièrement difficile pour la crypto, après une exploitation de 292 millions de dollars du jeton rsETH de Kelp DAO qui a mis sous pression la liquidité d’Aave, et deux semaines après que la plateforme de perpétuels Solana Drift a Drift lost roughly $285 million to North Korea-linked attackers.

Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
L’or tokenisé se développe avec le lancement d’AUZ par Asterium et un ticket d’entrée à 0,01 g
il y a 37 minutes
AUZ d’Asterium permet d’acheter de l’or dès 0,01 g avec liquidité 24/7 et adossement réglementé, ciblant les petits investisseurs.
Le piratage de 292 M$ de KelpDAO met en lumière une faiblesse d’Ethereum, selon Hoskinson
il y a 1 heure
Hoskinson estime que l’attaque KelpDAO révèle une faiblesse des vérificateurs et la façon dont le restaking propage le risque dans la DeFi.
Le volume de CHIP dépasse désormais sa capitalisation boursière alors que les traders affluent
il y a 2 heures
Le jeton CHIP enregistre un volume 24 h bien supérieur à sa capitalisation, signalant une rotation spéculative intense et un fort intérêt du marché.
Actualités Connexes
SwapNet perd 13,43 M$ dans une faille de contrat intelligent
Jan 26, 2026
SwapNet perd 13,43 M$ après l’exploitation d’un routeur compromis lié aux One-Time Approvals désactivés, exposant les risques DeFi persistants.
Nexera sévèrement touché, des pirates volent 1,5 million de dollars au jeune protocole blockchain
Aug 07, 2024
Nexera, un protocole blockchain, a été piraté. Ils ont perdu 1,5 million de dollars. C'est un désastre. L'entreprise s'appelait autrefois AllianceBlo
Comment des attaquants ont transformé 500 $ en 285 M $ : décryptage du hack de Drift
Apr 01, 2026
Décryptage d’un exploit sur Drift Protocol : faux token, oracle manipulé et clé admin compromise ont permis de détourner 285 M $.
Exploit du protocole Drift détaillé : des pirates nord-coréens sont restés 6 mois à l’intérieur, utilisant un cheval de Troie d’1 M$
Apr 05, 2026
Détail d’un exploit DeFi visant Drift Protocol, attribué à des acteurs nord-coréens après six mois d’infiltration et l’usage d’un cheval de Troie.
Près de 80 % des projets crypto piratés ne se rétablissent jamais complètement, avertit une société de sécurité
80 % des projets crypto piratés ne se remettent jamais à cause d’une mauvaise réponse aux incidents et d’une perte durable de confiance.
Articles de recherche connexes
La crise de sécurité du Web3 en 2026 : pourquoi les plus gros hacks ne sont plus seulement des bugs de smart contracts
Les pertes crypto explosent avec des attaques ciblant humains, infrastructures et clés cloud, reléguant les seuls bugs de smart contracts au second plan.
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
Claude Mythos et la crypto : ce que la nouvelle menace IA signifie pour le trading
Claude Mythos découvre des milliers de failles zero‑day et change la donne pour la cybersécurité crypto, exposant exchanges et DeFi à des attaques IA.
Pourquoi les exploits de DEX coûtent 3,1 milliards $ en 2025 : analyse de 12 hacks majeurs
Oct 27, 2025
Analyse de 12 exploits majeurs de DEX en 2025 (3,1 Mds $+). Pourquoi des protocoles audités échouent, comment le code est exploité et les suites.
10 choses que la plupart des startups crypto apprennent trop tard
Pourquoi 95 % des startups crypto échouent : erreurs de distribution, de design de token, de liquidité, de sécurité et de gouvernance.
Articles d'apprentissage connexes
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
7 signes avant-coureurs d’escroquerie crypto que l’industrie des arnaques à 17 milliards $ espère que vous ignorerez
Mar 16, 2026
Guide des 7 principales arnaques crypto en 2026, leurs schémas, exemples réels et moyens concrets de les repérer avant de perdre de l’argent.
5 meilleures façons de protéger votre portefeuille crypto contre les hackers
Dec 31, 2024
La plupart des débutants en crypto se hâtent d'acheter quelques tokens et ne se soucient pas beaucoup de l'endroit où les conserver. Ce pourrait être
Qu'est-ce que les Rug Pulls et comment les détecter : 7 signaux d'alarme critiques
Apr 15, 2025
Découvrez comment le marché des cryptos, malgré ses promesses de décentralisation, est prisé de schémas frauduleux sophistiqués.