¡La plataforma de alojamiento en la nube Vercel fue hackeada! Los hackers piden 2 millones de dólares en rescate, los proyectos encriptados podrían tener riesgos de seguridad.

Vercel plataforma en la nube fue hackeada debido a que herramientas de IA de terceros fueron comprometidas, los hackers pidieron 2 millones de dólares en extorsión por datos confidenciales. Dado que la mayoría de los proyectos de criptomonedas dependen de su despliegue frontend, este incidente podría poner en riesgo la integridad de los proyectos ante alteraciones no autorizadas.

La plataforma de alojamiento en la nube Vercel fue hackeada, también utilizada por proyectos de criptomonedas

La plataforma de alojamiento y despliegue de infraestructura en la nube Vercel, ha confirmado que algunos sistemas internos fueron accedidos sin autorización, afectando a unos pocos clientes.

Vercel ofrece funciones sin servidor, computación en el borde y pipelines de integración y despliegue continuos, y es conocida por su uso extendido del marco React Next.js, muchos proyectos de blockchain y criptomonedas también dependen de Vercel para desplegar sus interfaces frontend.

El CEO de Vercel, Guillermo Rauch, explicó en la plataforma social X que la causa del incidente fue un problema con la herramienta de IA de terceros Context.ai, cuya cuenta de Google Workspace de un empleado de Vercel fue comprometida en un incidente de filtración de datos en esa plataforma de IA, y los atacantes aprovecharon esa cuenta para acceder al entorno interno de Vercel.

Todos los entornos de los clientes en Vercel en modo estático están encriptados de forma integral, y también ofrecen la opción de marcar variables como no sensibles. Los hackers lograron obtener variables de entorno no sensibles sin encriptar mediante enumeración.

Fuente: sitio web oficial de VercelVercel es una plataforma de alojamiento y despliegue en la nube, muchos proyectos de blockchain y criptomonedas también dependen de Vercel para desplegar sus interfaces frontend.

Hackers piden 2 millones de dólares en extorsión por los datos robados

El medio de seguridad cibernética «Bleepingcomputer» informó que un miembro que se autodenomina de la organización de hackers ShinyHunters publicó en el foro BreachForums, afirmando haber obtenido datos internos de Vercel y ofreciendo 2 millones de dólares en extorsión al equipo oficial.

Los datos filtrados por los hackers incluyen claves de acceso, código fuente, registros de bases de datos, y API Keys internas de despliegue en NPM y GitHub, además de 580 nombres, correos electrónicos, estados de cuenta y marcas de tiempo de actividad de empleados de Vercel.

Fuente: BreachForumsHackers piden 2 millones de dólares por vender los datos robados

No obstante, los miembros relacionados con la organización ShinyHunters han negado su participación en el ataque a Vercel ante los medios, aunque previamente habían atacado a Rockstar, desarrolladora de la serie GTA.

• Artículo relacionado:****¡Desarrollador de GTA6 fue hackeado! Hackers advierten: si no pagan antes del 14/4, filtrarán datos de jugadores, ¿cómo responderá R star?

Recomendaciones oficiales de Vercel para los clientes

En respuesta a este incidente, Vercel ha contratado expertos en seguridad externos y ha informado a las autoridades, además de lanzar actualizaciones para reforzar la seguridad.

Vercel recomienda encarecidamente a los administradores revisar los registros de actividad en busca de comportamientos sospechosos, y solicitar a los administradores de Google Workspace verificar si hay aplicaciones OAuth comprometidas.

También aconseja a los clientes revisar y reemplazar las variables de entorno, habilitando la función de variables sensibles para garantizar que los datos estén protegidos mediante encriptación estática.

Impacto del hackeo de Vercel en proyectos de criptomonedas

Este incidente representa un riesgo enorme para la industria de las criptomonedas. Según «The Block», muchas interfaces de billeteras, frontends de exchanges descentralizados (DEX) y dashboards de aplicaciones descentralizadas (dApps) están desplegados en Vercel.

Si los proyectos blockchain almacenan endpoints RPC privados, claves API de terceros o información confidencial relacionada con billeteras en variables de entorno no sensibles, esas informaciones probablemente ya hayan sido filtradas.

El reconocido desarrollador Theo Browne también publicó que, según fuentes, la afectación más severa ocurrió en la integración interna de Vercel con Linear y GitHub.

Fuente: X/Theo Browne

Históricamente, en el ámbito de las criptomonedas, los problemas de seguridad en frontend han sido frecuentes, incluyendo ataques a proyectos como CoW Swap, Aerodrome y Velodrome, que han sido víctimas de secuestro de dominios, ataques que generalmente redirigen a los visitantes a sitios de phishing para robar activos.

«The Block» señala que este incidente ocurrió en la capa de alojamiento y despliegue, abriendo una nueva superficie de ataque que evita la monitorización del sistema de dominios. En el peor escenario, los atacantes podrían modificar directamente el contenido del frontend generado por los proyectos.

Lectura adicional:
¡Ataque de DNS hijacking a CoW Swap! Estimación de pérdidas por millones de dólares, oficiales recomiendan no usar frontend web