Stagioni
Classifica
Notizie
Impara
Ricerca
Classifica
Ecosistema
Portafoglio
yellow banner logo
TRADING
PIATTAFORMA ORA LIVE
INIZIA ORA
yellow shooting stars
background stars

Hack su Vercel costringe gli sviluppatori crypto a ruotare le chiavi API per la minaccia da 2 milioni di dollari di ShinyHunters

profile-alexey-bondarev
Alexey BondarevApr, 20 2026 10:46
#Hacker #Vercel
Hack su Vercel costringe gli sviluppatori crypto a ruotare le chiavi API per la minaccia da 2 milioni di dollari di ShinyHunters

Una violazione presso il fornitore di infrastrutture web Vercel ha spinto gli sviluppatori crypto a ruotare le chiavi API dopo che un hacker ha richiesto 2 milioni di dollari per i dati rubati.

Dettagli della violazione di Vercel

Vercel ha divulgato l'incidente in un bulletin di sicurezza pubblicato il 19 aprile, citando accessi non autorizzati a determinati sistemi interni.

L’azienda ha fatto risalire l’intrusione a Context.ai, uno strumento di terze parti utilizzato da un dipendente.

Questa compromissione ha consentito all’attaccante di dirottare l’account Google Workspace del dipendente e di spostarsi negli ambienti Vercel, raggiungendo variabili che non erano contrassegnate come sensibili, ha reported Coindesk.

Un attore malevolo che si spaccia per ShinyHunters ha listed i dati su BreachForums per 2 milioni di dollari, sostenendo di avere accesso a token NPM, token GitHub, codice sorgente e un file con 580 record di dipendenti.

Also Read: Bitcoin At $74,900 — Is This The Floor Before The Next Rally Or A Ledge Before A Drop?

Preoccupazioni per l’esposizione Web3

Vercel ospita frontend per interfacce di wallet, exchange decentralizzati e dashboard in tutto l’ecosistema Web3, motivo per cui la divulgazione ha sconvolto gli sviluppatori.

Orca, un exchange decentralizzato basato su Solana (SOL), ha said di aver ruotato ogni credenziale di deployment come precauzione, pur confermando che il suo protocollo on-chain e i fondi degli utenti sono rimasti intatti.

Il CEO di Vercel Guillermo Rauch ha stated su X che l’azienda ha analizzato la propria supply chain e ritiene che Next.js, Turbopack e i progetti open-source rimangano sicuri per gli sviluppatori.

La violazione arriva in un mese brutale per il settore crypto, dopo un exploit da 292 milioni di dollari del token rsETH di Kelp DAO che ha messo sotto pressione la liquidità di Aave, e due settimane dopo che la piattaforma di perpetual su Solana Drift lost roughly $285 million to North Korea-linked attackers.

Read Next: The Meme Coin That Shot Into Orbit — Asteroid Shiba's 600% Mystery Explained

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Notizie correlate
Lazarus Group collegato all’hack da 292M$ di Kelp DAO, LayerZero punta a un difetto di configurazione
Apr 20, 2026
LayerZero collega l’hack da 292M$ di Kelp DAO al Lazarus Group, accusando un setup con un solo verificatore invece di una rete multi-DVN.
Dettagli sull'exploit di Drift Protocol: hacker nordcoreani sono rimasti all'interno per 6 mesi e hanno usato un cavallo di Troia da 1M $
Apr 05, 2026
Drift Protocol rivela che l’exploit del 1° aprile è frutto di 6 mesi di infiltrazione, attribuita con alta confidenza a hacker collegati alla Corea del Nord.
Come gli attaccanti hanno trasformato 500 $ in 285 M$: analisi dettagliata dell’hack di Drift
Apr 01, 2026
Analisi dell’exploit su Drift: token falso, prezzo oracle manipolato e chiave admin compromessa hanno permesso di sottrarre circa 285 milioni di dollari.
Nexera gravemente colpita, hacker rubano $1,5 milioni al giovane protocollo blockchain
Aug 07, 2024
Nexera, un protocollo blockchain, è stato hackerato. Hanno perso $1,5 milioni. Un disastro.
Quasi 3 miliardi di dollari rubati alle piattaforme di criptovalute in 200 violazioni di sicurezza nel 2025
Dec 31, 2025
Quasi 3 miliardi di dollari persi in 200 attacchi a piattaforme cripto nel 2025, con meno incidenti ma furti più ingenti rispetto al 2024.
Ricerche correlate
I più grandi exploit cripto del 2025–2026: che cosa è andato davvero storto
Analisi dei più grandi exploit cripto 2025–2026, cause ricorrenti, bug, furti di chiavi e punti di fiducia concentrata che hanno amplificato i danni.
La crisi della sicurezza del Web3 nel 2026: perché i più grandi hack non sono più solo bug degli smart contract
Nel 2026 le perdite maggiori derivano da falle operative e infrastrutturali, mentre i bug degli smart contract restano ma con impatto medio inferiore.
Claude Mythos e crypto: cosa significa la nuova minaccia dell’IA per il trading
Claude Mythos scopre migliaia di vulnerabilità zero‑day, aumentando il rischio per exchange, DeFi e infrastrutture crypto a mercato aperto e regolamento irreversibile.
Come Claude Mythos potrebbe rimodellare la finanza e il settore crypto
Apr 18, 2026
Claude Mythos, modello AI cyber di frontiera condiviso via Project Glasswing, può cambiare sicurezza informatica, finanza e infrastrutture crypto globali.
Perché gli exploit sui DEX costano 3,1 miliardi di dollari nel 2025: analisi di 12 principali hack
Oct 27, 2025
Analisi dei principali exploit sui DEX nel 2025 e delle perdite per 3,1 miliardi di dollari. Perché falliscono anche i protocolli auditati e quali pattern tecnici si ripetono.
Guide correlate
7 segnali di allarme di frodi crypto che l’industria delle truffe da 17 miliardi di dollari spera tu non noti
Mar 16, 2026
Guida ai 7 principali schemi di truffa crypto nel 2026, con casi reali e segnali di allarme concreti per riconoscerli prima di perdere soldi.
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Quali Sono gli Strumenti DAO e Come Scegliere? Guida alla Piattaforma 2025 per la Governance e la Gestione del Tesoro
Guida agli strumenti DAO nel 2025: piattaforme come Snapshot e Tally, gestione del tesoro, sicurezza e strategie di attuazione.
Guida per principianti al DeFi Lending: tutorial passo-passo per guadagnare reddito passivo con le criptovalute
Apr 04, 2026
Scopri come usare il DeFi lending per guadagnare interessi con Aave, Compound e altre piattaforme, comprendendo rischi, strategie e tassi.
5 Modi Principali per Proteggere il Tuo Portafoglio Crypto dagli Hacker
Dec 31, 2024
La sicurezza dei portafogli crypto è fondamentale. Anche perdendo piccole quantità di crypto si può subire un danno finanziario significativo.
Hack su Vercel costringe gli sviluppatori crypto a ruotare le chiavi API per la minaccia da 2 milioni di dollari di ShinyHunters | Yellow.com