Violación de Seguridad de Vercel: Hacker Exige $2M Mientras Proyectos Cripto se Apresuran a Asegurar Claves

Puntos Clave

• Un incidente de seguridad en Vercel se originó a partir de una cuenta de empleado comprometida a través de Context.ai, un servicio de IA de terceros
• Cibercriminales en BreachForums están intentando vender supuestos datos de Vercel por un rescate de $2 millones, alegando acceso a claves API y código propietario
• Las plataformas Web3 que dependen de Vercel para alojar interfaces de wallets y aplicaciones descentralizadas enfrentan una potencial exposición de credenciales
• Orca, un exchange basado en Solana, actualizó proactivamente todas las claves de implementación mientras confirmaba que los activos de blockchain permanecieron seguros
• Según Vercel, las variables de entorno marcadas como "sensibles" estaban protegidas mediante encriptación sin signos de acceso no autorizado

Vercel, un prominente proveedor de alojamiento web e infraestructura, reconoció un incidente de ciberseguridad el domingo tras una intrusión no autorizada en partes de su red interna. La empresa indicó que un pequeño subconjunto de clientes experimentó impacto mientras los servicios principales de la plataforma continuaron funcionando con normalidad.

El ataque se originó a través de una cuenta de empleado en Vercel. Los hackers comprometieron esta cuenta explotando Context.ai, una aplicación de inteligencia artificial externa que el miembro del personal había integrado. Los intrusos luego pivotaron a través del acceso de Google Workspace del empleado para penetrar la infraestructura interna de Vercel.

El CEO Guillermo Rauch caracterizó a los actores de amenaza como "excepcionalmente sofisticados", señalando su rápido movimiento y aparente familiaridad íntima con la arquitectura de Vercel. Rauch especuló que las herramientas de inteligencia artificial pueden haber acelerado el ritmo operativo de los atacantes.

Rauch verificó que todas las variables de entorno de los clientes se someten a encriptación durante el almacenamiento. Sin embargo, las variables no designadas como "sensibles" eran potencialmente accesibles para enumeración por parte de los intrusos. Aconsejó a los clientes auditar sus configuraciones de entorno y actualizar cualquier credencial que careciera de la designación sensible.

Una publicación en el mercado cibercriminal BreachForums, atribuida al colectivo ShinyHunters, anunció supuesta información de Vercel por $2 millones. El caché anunciado supuestamente contiene claves de autenticación, código fuente propietario, entradas de base de datos y credenciales de implementación interna. Estas afirmaciones permanecen sin confirmar mediante análisis independiente. Individuos asociados con ShinyHunters han disputado públicamente cualquier conexión con el incidente.

Las Implicaciones de Seguridad de Web3

Vercel sirve como infraestructura crítica en todo el ecosistema Web3. Los equipos de desarrollo que construyen aplicaciones descentralizadas, interfaces de wallets de criptomonedas y front-ends de exchange descentralizado comúnmente utilizan la plataforma de Vercel y mantienen credenciales sensibles dentro de variables de entorno. Un compromiso en este nivel de infraestructura podría potencialmente exponer tokens de autenticación API que conectan interfaces front-end con servicios de datos blockchain y sistemas backend.

La plataforma de trading descentralizado Orca, impulsada por Solana, verificó que su interfaz de usuario opera en la infraestructura de Vercel. La organización anunció la rotación precautoria de todas las credenciales de autenticación de implementación, enfatizando que su capa de protocolo blockchain y los activos de los clientes no enfrentaron exposición.

El desarrollador de software Theo Browne, quien tiene influencia sustancial dentro de la comunidad de desarrolladores, informó que la información de sus fuentes identificó las integraciones de gestión de proyectos Linear y repositorio GitHub internos de Vercel como los principales sistemas comprometidos.

La división de ciberseguridad Mandiant de Google está colaborando con Vercel en la investigación forense. Los representantes de Vercel confirmaron que han iniciado contacto con Context.ai para establecer el alcance completo del compromiso de seguridad.

Un Mes Desafiante para la Seguridad de Criptomonedas

Este incidente de Vercel llega en medio de un período particularmente turbulento para la industria de activos digitales. Una devastadora explotación de $292 millones del token rsETH de Kelp DAO desencadenó efectos en cascada en los ecosistemas de préstamos de finanzas descentralizadas, impactando notablemente a Aave.

Previamente en abril, la plataforma de derivados basada en Solana Drift sufrió aproximadamente $285 millones en pérdidas a través de un ataque posteriormente atribuido a grupos de hackers patrocinados por el estado de Corea del Norte.

Los protocolos adicionales que experimentaron brechas de seguridad este mes abarcan CoW Swap, Zerion, Rhea Finance y Silo Finance.

Vercel declaró que su investigación de seguridad permanece activa y se comprometió a publicar actualizaciones en su aviso de seguridad a medida que surjan hallazgos adicionales. Ningún proyecto de criptomonedas prominente ha reconocido públicamente haber recibido notificación directa de Vercel con respecto a la brecha al momento de este informe.

La publicación Brecha de Seguridad de Vercel: Hacker Exige $2M mientras Proyectos Cripto se Apresuran a Asegurar Claves apareció primero en Blockonomi.