1
Una brecha en el proveedor de infraestructura web Vercel está obligando a los equipos de criptomonedas a rotar las claves API y realizar una inspección profunda de su código subyacente.
En un boletín, Vercel dijo que el hacker pudo obtener configuraciones internas que no estaban protegidas, exponiendo potencialmente claves API — las credenciales digitales que las aplicaciones utilizan para conectarse a otros servicios. Esas credenciales funcionan como contraseñas digitales, permitiendo que el software se conecte a bases de datos, billeteras criptográficas y servicios externos. En manos equivocadas, pueden usarse para suplantar una aplicación, agotar los límites de uso o manipular su funcionamiento.
Una publicación en el foro de ciberdelitos BreachForums afirmó estar vendiendo datos de Vercel por $2 millones, incluyendo claves de acceso y código fuente, aunque dichas afirmaciones no han sido verificadas de manera independiente. Vercel señaló que ha contratado empresas de respuesta a incidentes y a las fuerzas del orden, y continúa investigando si algún dato fue exfiltrado.
La empresa rastreó la intrusión hasta Context.ai, una herramienta de IA de terceros utilizada por un empleado, su CEO dijo en una publicación en X, donde una conexión comprometida de Google Workspace permitió a los atacantes escalar el acceso a los entornos internos de Vercel. Vercel indicó que las variables de entorno marcadas como “sensibles” se almacenan de manera que impide que sean leídas, y no hay evidencia de que hayan sido accedidas.
El incidente está atrayendo atención porque Vercel sustenta la infraestructura frontend de muchas aplicaciones criptográficas y es el principal encargado de Next.js, uno de los marcos de desarrollo web más utilizados. Muchos equipos de Web3 alojan interfaces de billeteras y paneles de aplicaciones descentralizadas en Vercel, confiando en variables de entorno para almacenar credenciales que conectan sus frontends con proveedores de datos blockchain y servicios backend.
Intercambio descentralizado Orca basado en Solana declaró que su frontend está alojado en Vercel y que ha rotado todas las credenciales de despliegue como medida de precaución. El proyecto añadió que su protocolo onchain y los fondos de los usuarios no se vieron afectados.
El hackeo ocurre en el mismo fin de semana cuando un Explotación de $292 millones del token rsETH de Kelp DAO desencadenó una amplia crisis de liquidez en DeFi, provocando fuertes retiradas en las principales plataformas de préstamo, incluyendo Aave y aumentando el temor a una profundidad aún desconocida del contagio.
Aunque no es completamente específico de las criptomonedas, con este último hackeo a Vercel, abril está resultando ser uno de los peores meses para las explotaciones en el ámbito cripto este año, dado que el mes comenzó con el protocolo de perpetuos basado en Solana Drift siendo drenado por aproximadamente 285 millones de dólares en un ataque posteriormente vinculado a actores afiliados a Corea del Norte, y al menos una docena de protocolos más pequeños han sido explotados en las semanas siguientes, incluyendo CoW Swap, Zerion, Rhea Finance y Silo Finance.
diariobitcoin.com
criptonoticias.com