Faites attention au contenu de la signature ! Vercel a fait l’objet d’un chantage par piratage de 2 millions de dollars, l’alerte est levée sur la sécurité du front-end du protocole crypto

La plateforme de développement cloud Vercel a été piratée le 19 avril. Les attaquants ont obtenu des droits d’accès en passant par un outil d’IA tiers utilisé par des employés, et auraient également mis en vente publiquement sur un forum des données volées, avec un prix pouvant atteindre 2 millions de dollars. Comme de nombreux projets de cryptomonnaie déploient l’interface du portefeuille et le front-end du dApp sur Vercel, l’incident a suscité des inquiétudes au sein de la communauté crypto.

Origine de l’intrusion : outil d’IA tiers OAuth utilisé par les employés compromis

Dans un bulletin de sécurité officiel, Vercel indique qu’une application OAuth de Google Workspace, associée à l’outil d’IA tiers Context.ai utilisé par un employé, a été compromise. Les attaquants en ont profité pour détourner le compte Google Workspace de cet employé, puis pour s’infiltrer dans les données internes de Vercel.

Le PDG de Vercel, Guillermo Rauch, a révélé sur X que cette attaque pourrait toucher des centaines d’organisations utilisant le même outil, et pas seulement Vercel.

Rauch décrit le plan d’attaque des pirates comme « hautement sophistiqué » et soupçonne que ceux-ci ont considérablement amélioré leur action d’intrusion grâce à l’IA, montrant une compréhension approfondie de l’architecture interne de Vercel. À l’heure actuelle, la société de cybersécurité de Google, Mandiant, aide à mener l’enquête, et Vercel a également informé les autorités compétentes.

Des membres du groupe de pirates publient une demande de rançon de 2 millions de dollars

Vercel admet que les données sensibles sont stockées sous forme chiffrée et n’ont pas été consultées ; toutefois, d’autres données non identifiées comme « sensibles » pourraient avoir été lues et exploitées par les attaquants.

Image d’une publication de forum qui circule sur Telegram

Une personne se présentant comme liée au groupe de hackers ShinyHunters a publié sur le forum de cybercriminalité BreachForums, affirmant avoir obtenu la clé API de Vercel, un token NPM, un token GitHub, le code source et le contenu de la base de données interne, et avoir publié environ 580 dossiers d’employés comme preuve de « compromission », comprenant le nom des employés, l’e-mail de l’entreprise, l’état du compte et les heures d’activité.

ShinyHunters nie toute implication ; la vérité des négociations de rançon demeure inconnue

Ce qui est pour le moins incompréhensible, c’est que bien que l’auteur affirme venir de ShinyHunters, le groupe a déjà publiquement nié sa participation à cet incident, ce qui rend l’identité réelle de l’attaquant mystérieuse.

Les attaquants affirment aussi avoir pris contact avec Vercel via Telegram au sujet de la rançon de 2 millions de dollars, et demandent de payer d’abord 500 000 dollars en bitcoins afin de récupérer une partie des données, mais Vercel n’a pas confirmé ces éléments.

Le feu passe au rouge pour les accords crypto : une nouvelle surface d’attaque pour la chaîne d’approvisionnement du front-end

L’impact de l’incident Vercel sur le secteur crypto ne doit pas être sous-estimé. De nombreux DEX décentralisés (DEX) et l’interface du portefeuille, ainsi que le tableau de bord du dApp, sont déployés sur Vercel ; si, dans le cas de projets crypto concernés, des endpoints RPC privés, des clés API tierces ou des informations confidentielles liées aux portefeuilles ont été stockés dans des données non identifiées comme « sensibles », ces informations pourraient alors avoir été divulguées.

For context, a lot of DeFi is hosted on Vercel and crypto users are a prime target for such attack.

If you need to use DeFi in this time of crisis, verifying what you sign is of utmost importance! You can also use .eth.limo (just hacked but back up and running) or IPFS frontend…

— Pybast (@Pybast) April 19, 2026

En bref, les attaquants pourraient, en théorie, modifier directement le site web et l’interface du projet, inciter à cliquer et faire signer un contrat malveillant, plutôt que de simplement rediriger le nom de domaine vers un site de phishing, contournant ainsi complètement les mécanismes de surveillance au niveau du DNS. À ce jour, aucun protocole n’a encore signalé de désastre suite à cela, mais les équipes de cybersécurité de chaque société l’ont classé parmi les risques graves potentiels.

En réalité, le problème de la sécurité du front-end dans la sphère crypto est une maladie chronique de l’industrie. La plateforme DEX CoW Swap a récemment suspendu les échanges la semaine dernière à cause d’une prise de contrôle de domaine ; Aerodrome et Velodrome ont aussi été victimes d’attaques par détournement DNS en novembre dernier.

Vercel publie une mise à jour des données et appelle les utilisateurs à remplacer immédiatement les clés

Vercel indique que le service de l’entreprise fonctionne actuellement normalement et que l’enquête est toujours en cours, tout en mettant à jour le tableau de bord de gestion des données. Officiellement, il est fortement recommandé à tous les utilisateurs d’effectuer immédiatement une vérification complète de toutes les données existantes, de remplacer les clés pour toutes les données non identifiées comme « sensibles », et d’activer la fonction de variables sensibles de la plateforme afin de garantir que les informations d’identification pertinentes soient stockées de manière chiffrée.

Cet article « Attention au contenu signé ! Vercel victime d’une extorsion de 2 millions de dollars : l’alerte de la sécurité du front-end des protocoles crypto » est apparu pour la première fois sur Chaîne News ABMedia.