Atenção ao conteúdo da assinatura! A Vercel foi alvo de um ataque de resgate que exigia 2 milhões de dólares, o frontend de um protocolo cripto emite um alerta.

A plataforma de desenvolvimento na nuvem Vercel foi alvo de uma intrusão por parte de hackers a 19 de abril. Os atacantes obtiveram acesso através de uma ferramenta de IA de terceiros utilizada por funcionários e, aparentemente, terão colocado à venda publicamente em fóruns os dados roubados, oferecendo um preço tão alto quanto 2 milhões de dólares. Devido a que muitos projetos cripto têm a interface das carteiras e a implementação do front-end do dApp no Vercel, o caso também gerou preocupações na comunidade cripto.

Origem da intrusão: ferramenta de IA de terceiros OAuth utilizada por funcionários foi comprometida

Num comunicado oficial de segurança, a Vercel afirma que a aplicação OAuth do Google Workspace, pertencente a uma ferramenta de IA de terceiros da Context.ai utilizada por um funcionário, foi comprometida. Os atacantes tiraram partido disso para sequestrar a conta do Google Workspace desse funcionário, permitindo-lhes infiltrar-se nos dados internos da Vercel.

O CEO da Vercel, Guillermo Rauch, revelou numa publicação no X que este ataque poderá afetar centenas de organizações que utilizam a mesma ferramenta, não se limitando à Vercel.

Rauch descreveu o plano de ataque dos hackers como «altamente sofisticado» e levantou a suspeita de que o adversário terá recorrido à IA para aperfeiçoar significativamente a ação de intrusão, demonstrando um conhecimento profundo da arquitetura interna da Vercel. Neste momento, a empresa de cibersegurança do Google, a Mandiant, já está a ajudar na investigação, e a Vercel também já notificou as autoridades policiais relevantes.

Membros da organização hacker publicam e exigem um resgate de 2 milhões de dólares

A Vercel reconheceu que todos os dados sensíveis são armazenados de forma encriptada e não foram acedidos; no entanto, outros dados que não foram assinalados como «sensíveis» poderão já ter sido lidos e utilizados pelos atacantes.

Captura de ecrã de uma publicação em fórum que circula no Telegram

Um indivíduo que se diz estar ligado à organização de hackers ShinyHunters publicou no fórum de crimes informáticos BreachForums, alegando que obteve as chaves da API da Vercel, NPM token, GitHub token, o código-fonte e o conteúdo das bases de dados internas, e libertou cerca de 580 registos de dados de funcionários como «prova de que foi invadido», incluindo nomes de funcionários, emails da empresa, estado das contas e horários de atividade.

ShinyHunters nega envolvimento; a verdade das negociações do resgate é desconhecida

O mais espantoso é que, embora o autor da publicação se apresente como vindo de ShinyHunters, a organização já tenha negado publicamente envolvimento neste incidente, pelo que a identidade real dos atacantes permanece desconhecida.

Os atacantes também afirmaram ter contactado a Vercel por Telegram e via a Vercel para negociar o resgate de 2 milhões de dólares, exigindo que fosse pago primeiro um valor de 500 mil dólares em bitcoin para recuperar parte dos dados; no entanto, a Vercel não confirmou esta situação.

Sinal vermelho nas criptocontratos: novo vetor de ataque na cadeia de fornecimento do front-end

O impacto do caso Vercel na área das criptos não deve ser subestimado. Muitos (DEX) descentralizados e as interfaces front-end de carteiras, bem como os painéis de dApp, estão implementados na Vercel. Se endpoints privados de RPC, chaves de API de terceiros ou segredos relacionados com carteiras de projetos cripto relevantes estiverem guardados em dados que não estejam assinalados como «sensíveis», estas informações poderão ter sido expostas.

For context, a lot of DeFi is hosted on Vercel and crypto users are a prime target for such attack.

If you need to use DeFi in this time of crisis, verifying what you sign is of utmost importance! You can also use .eth.limo (just hacked but back up and running) or IPFS frontend…

— Pybast (@Pybast) April 19, 2026

Em termos simples, os atacantes, em teoria, conseguem alterar diretamente o site e a interface do projeto, induzir cliques e assinar contratos maliciosos — em vez de apenas redirecionar o domínio para um site de phishing — contornando completamente os mecanismos de monitorização a nível de DNS. Neste momento, não há notícias de nenhum incidente grave associado a qualquer protocolo, mas as equipas de cibersegurança de várias entidades já o têm listado como um risco potencialmente sério.

Na verdade, o problema de segurança do front-end na área cripto é uma dor de cabeça antiga da indústria. O DEX CoW Swap suspendeu recentemente as transações devido a um sequestro de domínio. A Aerodrome e a Velodrome também foram alvos de um ataque de sequestro de DNS em novembro do ano passado.

A Vercel lança atualizações de dados e pede aos utilizadores que alterem imediatamente as chaves

A Vercel afirma que o serviço da empresa está a funcionar normalmente e que a investigação ainda está em curso, ao mesmo tempo que atualiza o painel de gestão de dados. A recomendação oficial e fortemente enfatizada é que todos os utilizadores verifiquem imediatamente e de forma abrangente os dados existentes, substituindo as chaves para todos os dados que não estejam assinalados como «sensíveis», e ativando a funcionalidade de variáveis sensíveis da plataforma para garantir que as credenciais relevantes são armazenadas de forma encriptada.

Este artigo Atenção ao que é assinado! A Vercel sofre extorsão por 2 milhões de dólares; a segurança do front-end dos protocolos cripto acende o alerta mais cedo apareceu em Cadeia de Notícias ABMedia.