Perhatikan konten penandatanganan! Vercel terkena peretasan tebusan sebesar 2 juta dolar AS, keamanan frontend protokol kripto mendapat peringatan keras

Platform pengembangan cloud Vercel disusupi peretas pada 19 April. Penyerang memperoleh hak akses melalui alat AI pihak ketiga yang digunakan karyawan, dan diduga menjual data hasil pencurian yang dipublikasikan di forum dengan harga setinggi 2 juta dolar. Karena banyak proyek kripto menaruh antarmuka dompet dan penyebaran front-end dApp di Vercel, kejadian ini juga memicu kekhawatiran di komunitas kripto.

Sumber serangan: alat AI pihak ketiga OAuth karyawan disusupi

Dalam pengumuman keamanan resmi, Vercel menyatakan bahwa aplikasi OAuth Google Workspace milik alat AI pihak ketiga Context.ai yang digunakan oleh seorang karyawan disusupi. Penyerang kemudian membajak akun Google Workspace karyawan tersebut, lalu merambah data internal Vercel.

CEO Vercel Guillermo Rauch mengungkapkan di X bahwa kemungkinan serangan kali ini berdampak pada ratusan organisasi yang menggunakan alat yang sama, tidak hanya Vercel.

Rauch menggambarkan rencana serangan peretas sebagai “sangat presisi”, dan menduga pihak lawan secara signifikan menyempurnakan aksi penyusupan dengan bantuan AI, sekaligus menunjukkan pemahaman mendalam tentang arsitektur internal Vercel. Saat ini, perusahaan keamanan siber milik Google Mandiant telah membantu penyelidikan, dan Vercel juga telah memberi tahu aparat penegak hukum terkait.

Anggota organisasi peretas memposting pemerasan 2 juta dolar

Vercel mengakui bahwa data sensitif disimpan dengan cara terenkripsi, sehingga tidak diakses; namun, data lain yang tidak ditandai sebagai “sensitif” kemungkinan telah dibaca dan dimanfaatkan oleh penyerang.

Tangkapan layar postingan forum yang beredar di Telegram

Seseorang yang mengaku terkait organisasi peretas ShinyHunters memposting di forum kejahatan siber BreachForums, mengklaim telah memperoleh kunci API Vercel, NPM token, GitHub token, isi repositori kode sumber, dan basis data internal, serta merilis sekitar 580 data karyawan sebagai “bukti telah disusupi”, termasuk nama karyawan, email perusahaan, status akun, dan waktu aktivitas.

ShinyHunters menyangkal terlibat, kebenaran negosiasi pemerasan tidak jelas

Yang membuat heran, meskipun pengunggah mengaku berasal dari ShinyHunters, pihak organisasi yang bersangkutan telah mempublikasikan penyangkalan atas keterlibatan dalam insiden ini, sehingga identitas asli penyerang pun menjadi misteri.

Penyerang juga mengklaim telah berkomunikasi dengan Telegram dan Vercel terkait tebusan 2 juta dolar, serta meminta pembayaran 500 ribu dolar dalam bentuk bitcoin untuk mengambil kembali sebagian data, namun Vercel tidak mengonfirmasi hal tersebut.

Kekhawatiran besar untuk keamanan kripto: front-end menjadi permukaan serangan rantai pasokan baru

Dampak insiden Vercel terhadap ranah kripto tidak bisa dianggap remeh. Banyak front-end antarmuka (DEX) pertukaran terdesentralisasi dan dompet, serta dasbor dApp, dideploy di Vercel. Jika endpoint RPC privat proyek kripto terkait, kunci API pihak ketiga, atau rahasia terkait dompet disimpan dalam data yang tidak ditandai sebagai “sensitif”, informasi tersebut berpotensi bocor.

For context, a lot of DeFi is hosted on Vercel and crypto users are a prime target for such attack.

If you need to use DeFi in this time of crisis, verifying what you sign is of utmost importance! You can also use .eth.limo (just hacked but back up and running) or IPFS frontend…

— Pybast (@Pybast) April 19, 2026

Sederhananya, penyerang secara teori dapat langsung mengubah situs dan antarmuka proyek, mengarahkan agar pengguna mengklik dan menandatangani kontrak berbahaya, bukan sekadar mengarahkan domain ke situs phishing, sehingga sepenuhnya menghindari perlindungan pemantauan di lapisan DNS. Hingga saat ini belum ada protokol yang dilaporkan mengalami bencana akibat hal tersebut, namun semua tim keamanan siber telah memasukkannya sebagai risiko serius yang berpotensi.

Faktanya, masalah keamanan front-end di ekosistem kripto sudah lama menjadi penyakit kronis di industri. DEX CoW Swap baru minggu lalu menghentikan perdagangan karena pembajakan domain, dan Aerodrome serta Velodrome juga mengalami serangan pembajakan DNS pada November tahun lalu.

Vercel merilis pembaruan data, mendesak pengguna segera mengganti kunci

Vercel menyatakan bahwa layanan perusahaan saat ini berjalan normal dan penyelidikan masih berlangsung, sambil memperbarui dasbor manajemen data. Pihak resmi sangat menyarankan agar semua pengguna segera melakukan pemeriksaan menyeluruh terhadap data yang ada, mengganti kunci untuk semua data yang tidak ditandai sebagai “sensitif”, serta mengaktifkan fitur variabel sensitif di platform untuk memastikan kredensial terkait disimpan dengan cara terenkripsi.

Artikel ini Perhatikan konten yang ditandatangani! Vercel kena pemerasan 2 juta dolar, keamanan front-end protokol kripto memberi alarm paling awal muncul di 鏈新聞 ABMedia.