¡La plataforma de alojamiento en la nube Vercel ha sido hackeada!
Los hackers piden 2 millones de dólares en rescate, los proyectos encriptados podrían tener riesgos de seguridad.

Vercel plataforma en la nube fue hackeada debido a que herramientas de IA de terceros fueron comprometidas, los hackers pidieron 2 millones de dólares en extorsión por datos confidenciales. Dado que la mayoría de los proyectos de criptomonedas dependen de su despliegue frontend, este incidente podría poner en riesgo la integridad de los proyectos ante alteraciones no autorizadas.

La plataforma de alojamiento en la nube Vercel fue hackeada, también utilizada por proyectos de criptomonedas

La plataforma de alojamiento y despliegue de infraestructura en la nube Vercel, ha confirmado que algunos sistemas internos fueron accedidos sin autorización, afectando a unos pocos clientes.

Vercel ofrece funciones sin servidor, computación en el borde y pipelines de integración y despliegue continuos, y es conocida por su uso extendido del marco React Next.js. Muchos proyectos de blockchain y criptomonedas también dependen de Vercel para desplegar sus interfaces frontend.

El CEO de Vercel, Guillermo Rauch, explicó en la plataforma social X que la causa del incidente fue un problema con la herramienta de IA de terceros Context.ai, cuyo cuenta de Google Workspace de un empleado de Vercel fue comprometida en un incidente de filtración de datos en esa plataforma de IA. Los atacantes, posteriormente, usaron los permisos de esa cuenta para acceder al entorno interno de Vercel.

Todos los entornos de los clientes en Vercel cifran completamente las variables de entorno en estado estático, y también ofrecen la opción de marcar variables como no sensibles. Los hackers lograron, mediante enumeración, obtener variables de entorno no sensibles sin cifrar.

Fuente: sitio web oficial de VercelVercel es una plataforma de alojamiento y despliegue en la nube, utilizada por muchos proyectos de blockchain y criptomonedas para desplegar sus interfaces frontend.

Hackers piden 2 millones de dólares en extorsión por los datos robados

El medio de seguridad cibernética “Bleepingcomputer” informó que un miembro que se identifica como parte del grupo de hackers ShinyHunters publicó en el foro BreachForums, afirmando haber obtenido datos internos de Vercel y ofreciendo 2 millones de dólares en extorsión al equipo oficial.

Los datos robados mostrados por los hackers incluyen claves de acceso, código fuente, registros de bases de datos, y API Keys internas de despliegue en NPM y GitHub, además de 580 nombres, correos electrónicos, estados de cuenta y marcas de tiempo de actividad de empleados de Vercel.

Fuente: BreachForumsHackers piden 2 millones de dólares por vender los datos robados

No obstante, los miembros relacionados con el grupo ShinyHunters han negado su participación en el ataque a Vercel, aunque anteriormente atacaron a Rockstar, desarrolladora de la serie de juegos GTA.

• Artículo relacionado:****¡Desarrollador de GTA6 fue hackeado! Hackers advierten que si no pagan antes del 14/4, filtrarán datos de jugadores, ¿cómo responderá R star?

Recomendaciones oficiales de Vercel para los clientes

En respuesta a este incidente, Vercel ha contratado expertos en seguridad externa y ha informado a las autoridades, además de lanzar actualizaciones para reforzar la seguridad.

Vercel recomienda encarecidamente a los administradores revisar los registros de actividad en busca de comportamientos sospechosos, y solicitar a los administradores de Google Workspace verificar si alguna aplicación OAuth comprometida ha sido instalada.

También aconseja a los clientes revisar y reemplazar las variables de entorno, habilitando la función de variables sensibles para asegurar que los datos estén protegidos mediante cifrado estático.

Impacto del hackeo de Vercel en proyectos de criptomonedas

Este incidente representa un riesgo enorme para la industria de las criptomonedas. Según “The Block”, muchos proyectos en blockchain despliegan en Vercel interfaces de wallets, frontends de exchanges descentralizados (DEX) y dashboards de aplicaciones descentralizadas (dApps).

Si los proyectos blockchain almacenan en variables de entorno no sensibles endpoints RPC privados, claves API de terceros o información confidencial relacionada con wallets, esas informaciones probablemente ya hayan sido filtradas.

El reconocido miembro de la comunidad de desarrolladores, Theo Browne, también publicó que las fuentes indican que los sistemas de integración interna de Linear y GitHub en Vercel han sido los más afectados.

Fuente: X/Theo Browne

Históricamente, problemas de seguridad en frontend en el ámbito de las criptomonedas han sido frecuentes, incluyendo ataques a proyectos como CoW Swap, Aerodrome y Velodrome, que han sufrido secuestros de dominios. Estos ataques suelen redirigir a los visitantes a sitios de phishing para robar activos.

“The Block” señala que este incidente ocurrió en la capa de alojamiento y despliegue, abriendo una nueva superficie de ataque y evitando la monitorización del sistema de dominios. En el peor escenario, los atacantes podrían modificar directamente el contenido del frontend generado por los proyectos.

Lectura adicional:
¡Ataque de DNS hijacking a CoW Swap! Se estima que los usuarios perdieron millones de dólares, las autoridades recomiendan no usar frontend web