Un rescate de 2 millones de dólares y un susto de seguridad cripto: dentro del hackeo de Vercel

TLDR

• Vercel confirmó acceso no autorizado a sistemas internos a través de una herramienta de IA de terceros comprometida, Context.ai
• Un hacker en BreachForums está ofreciendo datos robados de Vercel por $2 millones, incluyendo claves API y código fuente
• Muchos proyectos Web3 alojan interfaces de billeteras y frontends de aplicaciones en Vercel, generando preocupaciones de exposición
• El DEX de Solana, Orca, rotó todas las credenciales de implementación como precaución; sus fondos on-chain no fueron afectados
• Vercel dice que las variables de entorno "sensibles" estaban encriptadas y no muestran evidencia de haber sido accedidas

La empresa de infraestructura web Vercel confirmó una brecha de seguridad el domingo después de que atacantes obtuvieran acceso no autorizado a partes de sus sistemas internos. La compañía dijo que un número limitado de clientes fue afectado y que sus servicios permanecen operativos.

La brecha comenzó a través de la cuenta de un empleado de Vercel. Esa cuenta fue comprometida a través de Context.ai, una herramienta de IA de terceros que el empleado utilizaba. Desde allí, los atacantes se movieron a través de la cuenta de Google Workspace del empleado y hacia los entornos internos de Vercel.

El CEO de Vercel, Guillermo Rauch, describió a los atacantes como "altamente sofisticados" y dijo que se movieron con velocidad y conocimiento profundo de los sistemas de Vercel. Agregó que sospecha que la IA puede haber ayudado a los atacantes a moverse más rápido.

Rauch confirmó que todas las variables de entorno de los clientes se almacenan encriptadas. Sin embargo, las variables no marcadas como "sensibles" podrían ser enumeradas por el atacante. Recomendó que los clientes revisen sus variables de entorno y roten cualquiera que no haya sido marcada como sensible.

Una publicación en el foro de cibercrimen BreachForums, vinculada a un grupo llamado ShinyHunters, afirmó estar vendiendo datos de Vercel por $2 millones. El listado incluía claves de acceso, código fuente, registros de bases de datos y tokens de implementación internos. Estas afirmaciones no han sido verificadas de forma independiente. Miembros vinculados al grupo ShinyHunters han negado su participación.

Por qué los proyectos cripto están en alerta

Vercel es ampliamente utilizado en el espacio Web3. Los equipos que construyen aplicaciones descentralizadas, interfaces de billeteras y frontends de DEX regularmente alojan en Vercel y almacenan credenciales en variables de entorno. Una brecha en esta capa podría exponer claves API que conectan frontends a proveedores de datos de blockchain y servicios backend.

El exchange descentralizado basado en Solana, Orca, confirmó que su frontend se ejecuta en Vercel. El proyecto dijo que rotó todas las credenciales de implementación como precaución, y que su protocolo on-chain y los fondos de los usuarios no estaban en riesgo.

El desarrollador Theo Browne, ampliamente seguido en la comunidad de software, dijo que sus fuentes señalaron las integraciones internas de Linear y GitHub de Vercel como los sistemas más afectados.

El equipo Mandiant de Google está asistiendo a Vercel con la investigación. Vercel dijo que también se ha comunicado con Context.ai para ayudar a determinar el alcance completo de la brecha.

Abril ha sido un mes difícil para la seguridad cripto

La brecha de Vercel llega durante lo que ha sido un período difícil para la industria. Una explotación de $292 millones del token rsETH de Kelp DAO causó una amplia disrupción en las plataformas de préstamos DeFi, incluyendo Aave.

A principios de abril, el protocolo de perpetuos basado en Solana, Drift, fue drenado de alrededor de $285 millones en un ataque posteriormente vinculado a actores afiliados a Corea del Norte.

Otros protocolos afectados este mes incluyen CoW Swap, Zerion, Rhea Finance y Silo Finance.

Vercel dijo que su investigación está en curso y que actualizará su boletín de seguridad a medida que haya más información disponible. Ningún proyecto cripto importante ha confirmado públicamente haber sido contactado por Vercel sobre la brecha al momento de la publicación.

La publicación Un rescate de $2 millones y un susto de seguridad cripto — Dentro del hackeo de Vercel apareció primero en CoinCentral.