Atenção ao conteúdo da assinatura! A Vercel foi alvo de ransomware por US$ 2 milhões; o alerta é acionado para a segurança do front-end de um protocolo cripto

A plataforma de desenvolvimento em nuvem Vercel foi invadida por hackers em 19 de abril. Os atacantes obtiveram acesso por meio de uma ferramenta de IA de terceiros usada pelos funcionários, e supostamente anunciaram e vendem em fóruns os dados roubados, com valor anunciado de até 2 milhões de dólares. Como muitos projetos cripto têm a interface de carteira e o front-end de dApp implantados na Vercel, o caso também levantou preocupações na comunidade cripto.

Origem da invasão: ferramenta de IA de terceiros OAuth dos funcionários foi comprometida

Em um comunicado oficial sobre segurança, a Vercel afirmou que um aplicativo OAuth do Google Workspace pertencente à Context.ai, uma ferramenta de IA de terceiros usada por um funcionário, foi invadido. Os atacantes, assim, conseguiram sequestrar a conta do Google Workspace desse funcionário e, em seguida, infiltrar dados internos da Vercel.

O CEO da Vercel, Guillermo Rauch, revelou em uma postagem no X que este ataque pode afetar centenas de organizações que usam a mesma ferramenta, não apenas a Vercel.

Rauch descreveu o plano de ataque dos hackers como “altamente sofisticado” e disse suspeitar que eles tenham aprimorado significativamente a ação de invasão com o auxílio de IA, demonstrando um profundo entendimento da arquitetura interna da Vercel. No momento, a empresa de segurança Mandiant, do Google, já está ajudando na investigação, e a Vercel também notificou as autoridades policiais e de aplicação da lei relevantes.

Membros da organização hacker publicam para extorquir 2 milhões de dólares

A Vercel admite que dados sensíveis são armazenados de forma criptografada e não foram acessados; porém, outros dados que não foram marcados como “sensíveis” podem já ter sido lidos e explorados pelos atacantes.

Captura de tela de uma postagem de fórum que circula no Telegram

Um suposto membro ligado à organização hacker ShinyHunters publicou no fórum de crimes cibernéticos BreachForums, afirmando que obteve chaves de API da Vercel, token do NPM, token do GitHub, conteúdo do código-fonte e do banco de dados interno, e liberou cerca de 580 registros de dados de funcionários como “prova” de que teriam sido invadidos, incluindo nome dos funcionários, e-mail da empresa, status das contas e horários de atividade.

ShinyHunters nega envolvimento; a verdade por trás das negociações de extorsão é desconhecida

O que surpreende é que, embora o autor das publicações se declare vindo da ShinyHunters, a organização já divulgou publicamente uma negação de participação nesse incidente; por isso, a identidade real do atacante continua incerta.

O atacante também afirma que entrou em contato com a Vercel via Telegram e por meio da Vercel para negociar um resgate de 2 milhões de dólares, e exigiu que primeiro fosse pago 500 mil dólares em Bitcoin para recuperar parte dos dados. Ainda assim, a Vercel não confirmou isso.

Sinal vermelho nos protocolos cripto: front-end vira uma nova superfície de ataque na cadeia de suprimentos

O impacto do caso da Vercel para o setor cripto não deve ser subestimado. Muitos exchanges descentralizadas (DEX) e a interface de front-end de carteiras, além dos painéis de dApp, são implantados na Vercel. Se endpoints RPC privados de projetos cripto relacionados, chaves de API de terceiros ou segredos relacionados à carteira estiverem armazenados em dados que não foram marcados como “sensíveis”, essas informações podem ter sido expostas.

Para contexto, muito DeFi é hospedado na Vercel e usuários de cripto são um alvo privilegiado para esse tipo de ataque.

Se você precisar usar DeFi neste momento de crise, verificar o que você assina é de extrema importância! Você também pode usar .eth.limo (just hacked but back up and running) or IPFS frontend…

— Pybast (@Pybast) 19 de abril de 2026

Em outras palavras, teoricamente o atacante consegue, diretamente, adulterar o site e a interface do projeto, induzir cliques e fazer a assinatura de contratos maliciosos, em vez de apenas direcionar o domínio para um site de phishing, contornando completamente os mecanismos de monitoramento e proteção na camada de DNS. Até agora, não houve relatos de incidentes em decorrência disso em nenhum protocolo; porém, as equipes de segurança de várias empresas já classificaram como um risco potencialmente grave.

Na verdade, os problemas de segurança no front-end no ecossistema cripto já são um problema recorrente na indústria. A DEX CoW Swap suspendeu operações apenas na semana passada devido a sequestro de domínio, e a Aerodrome e a Velodrome também sofreram ataques de sequestro de DNS em novembro do ano passado.

Vercel lança atualizações de dados e pede que os usuários troquem imediatamente as chaves

A Vercel afirma que os serviços da empresa seguem funcionando normalmente e que a investigação ainda está em andamento, ao mesmo tempo em que atualiza o painel de gerenciamento de dados. A recomendação oficial é que todos os usuários façam uma revisão abrangente dos dados existentes imediatamente, troquem as chaves para todos os dados que não tenham sido marcados como “sensíveis” e habilitem o recurso de variáveis sensíveis da plataforma, para garantir que as credenciais relacionadas sejam armazenadas de forma criptografada.

Este artigo atenção ao conteúdo assinado! Vercel sofre extorsão por hackers de 2 milhões de dólares; segurança do front-end de protocolos cripto acende alerta; apareceu pela primeira vez em Cadeia de Notícias ABMedia.