La plataforma de desarrollo en la nube Vercel fue hackeada el 19 de abril; los atacantes obtuvieron acceso mediante una herramienta de IA de terceros que usan los empleados y, presuntamente, vendieron públicamente los datos robados en un foro, con un precio de hasta 2 millones de dólares. Debido a que muchas plataformas de proyectos cripto tienen la interfaz de monedero y el despliegue del frontend de dApp en Vercel, el incidente también ha generado preocupación en la comunidad cripto.
Origen del hack: la herramienta de IA de terceros OAuth usada por empleados fue comprometida
En su boletín de seguridad oficial, Vercel indicó que una aplicación OAuth de Google Workspace perteneciente a Context.ai, una herramienta de IA de terceros que usa un empleado, fue comprometida. Los atacantes aprovecharon esto para secuestrar la cuenta de Google Workspace de ese empleado y, con ello, penetrar los datos internos de Vercel.
El CEO de Vercel, Guillermo Rauch, reveló en X que es posible que este ataque haya afectado a cientos de organizaciones que usan la misma herramienta, y no solo a Vercel.
Rauch describió el plan de ataque de los hackers como “altamente sofisticado”, y puso en duda que el agresor haya perfeccionado significativamente la acción de intrusión con ayuda de la IA, mostrando un profundo entendimiento de la arquitectura interna de Vercel. Actualmente, la empresa de ciberseguridad de Google, Mandiant, ya está ayudando con la investigación, y Vercel también ha notificado a las autoridades encargadas de hacer cumplir la ley correspondientes.
Miembros del grupo de hackers publican para extorsionar 2 millones de dólares
Vercel señaló que los datos sensibles se almacenan mediante cifrado y no fueron accedidos; sin embargo, otros datos que no están etiquetados como “sensibles” podrían haber sido leídos y utilizados por el atacante.
Captura de pantalla de una publicación de foro que circula en Telegram
Una persona que se identifica como relacionada con el grupo de hackers ShinyHunters publicó en el foro de ciberdelincuencia BreachForums, afirmando que ya obtuvo la clave API de Vercel, el NPM token, el GitHub token, el código fuente y el contenido de la base de datos interna, y difundió aproximadamente 580 registros de empleados como “prueba” de que “había sido comprometido”, incluyendo nombre del empleado, correo electrónico de la empresa, estado de la cuenta y horas de actividad.
ShinyHunters niega su participación; la verdad sobre la negociación de extorsión es incierta
Lo más desconcertante es que, aunque quien publica dice ser de ShinyHunters, el grupo ya había negado públicamente su participación en este incidente, por lo que la identidad real del atacante sigue siendo un misterio.
El atacante también afirmó haber contactado mediante Telegram y Vercel para tratar un rescate de 2 millones de dólares, y pidió que primero se pagaran 500 mil dólares en bitcoins para recuperar parte de los datos; sin embargo, Vercel no confirmó este hecho.
La criptografía se enciende en rojo: nuevo vector de ataque en la cadena de suministro del frontend
El impacto del incidente de Vercel en el ámbito cripto no es menor. Muchísimas DEX descentralizadas (DEX) y las interfaces de frontend de los monederos, así como los paneles de dApp, se despliegan en Vercel. Si los proyectos cripto relacionados almacenan sus endpoints RPC privados, llaves de API de terceros o secretos relacionados con monederos en datos que no estén etiquetados como “sensibles”, es posible que esa información haya sido filtrada.
For context, a lot of DeFi is hosted on Vercel and crypto users are a prime target for such attack.
If you need to use DeFi in this time of crisis, verifying what you sign is of utmost importance! You can also use .eth.limo (just hacked but back up and running) or IPFS frontend…
— Pybast (@Pybast) April 19, 2026
En pocas palabras, en teoría los atacantes pueden alterar directamente el sitio web y la interfaz del proyecto, inducir clics y hacer que se firmen contratos maliciosos, en lugar de solo redirigir el dominio a un sitio de phishing, saltándose por completo la supervisión y la protección a nivel de DNS. Por ahora no se ha reportado ninguna catástrofe debido a ningún protocolo, pero todos los equipos de ciberseguridad lo han incluido como un riesgo grave potencial.
De hecho, el problema de seguridad del frontend en el ecosistema cripto es un mal endémico de la industria desde hace tiempo. La semana pasada, DEX CoW Swap se detuvo para operar recién debido a un secuestro de dominio; Aerodrome y Velodrome también sufrieron ataques de secuestro de DNS en noviembre del año pasado.
Vercel lanza actualización de datos y pide a los usuarios que cambien sus claves de inmediato
Vercel afirma que sus servicios funcionan normalmente en la actualidad y que la investigación continúa, al mismo tiempo que actualiza el panel de gestión de datos. La recomendación oficial es enérgica: que todos los usuarios realicen de inmediato una revisión integral de los datos existentes; que cambien las claves para todos los datos que no estén etiquetados como “sensibles”; y que habiliten la función de variables sensibles de la plataforma para asegurar que las credenciales relevantes se almacenen de forma cifrada.
Este artículo ¡Presta atención al contenido que se firma! Vercel fue víctima de extorsión por 2 millones de dólares; la seguridad del frontend de los protocolos cripto activa la alarma; apareció por primera vez en Cadena Noticias ABMedia.
Aviso legal: La información de esta página puede proceder de terceros y no representa los puntos de vista ni las opiniones de Gate. El contenido que aparece en esta página es solo para fines informativos y no constituye ningún tipo de asesoramiento financiero, de inversión o legal. Gate no garantiza la exactitud ni la integridad de la información y no se hace responsable de ninguna pérdida derivada del uso de esta información. Las inversiones en activos virtuales conllevan riesgos elevados y están sujetas a una volatilidad significativa de los precios. Podrías perder todo el capital invertido. Asegúrate de entender completamente los riesgos asociados y toma decisiones prudentes de acuerdo con tu situación financiera y tu tolerancia al riesgo. Para obtener más información, consulta el
Aviso legal.
Artículos relacionados
Bitcoin sube 2,7% por el optimismo del mercado ante la prórroga del alto el fuego con Irán de Trump
Mensaje de Gate News, 22 de abril — Bitcoin se disparó un 2,7% el miércoles después de que el presidente Donald Trump anunciara una prórroga del alto el fuego con Irán, lo que aumentó la confianza del mercado. La criptomoneda cotizaba alrededor de $77,500 a la 1 p.m. hora de Singapur, marcando su precio más alto desde el viernes, cuando tocó un máximo de dos meses de $78,344. Ether también subió, avanzando hasta un 2,8% durante el mismo período.
GateNewsHace51m
El candidato a presidente de la Reserva Federal nominado por Trump: no seré un títere de la Casa Blanca, los activos cripto se convertirán en la nueva normalidad financiera
Warsh en la audiencia destacó la independencia de la Reserva Federal, negó convertirse en un títere de la Casa Blanca y no se comprometió a recortar las tasas; si asume el cargo o adopta una política más flexible, será favorable para activos de riesgo como el bitcoin. Las acciones de EE. UU. bajaron alrededor de 0.6% en los tres principales índices debido a la audiencia y al riesgo geopolítico. Las negociaciones en Medio Oriente también intensificaron el sentimiento de riesgo del mercado.
ChainNewsAbmediahace1h
Almirante de la Marina de EE. UU.: el Bitcoin se ha convertido en una herramienta de «proyección de poder» de Estados Unidos, y la ciberseguridad debería tener una importancia científica clave
El almirante de la Marina de Estados Unidos Samuel Paparo afirmó el martes, durante una audiencia ante el Comité de las Fuerzas Armadas del Senado, que el bitcoin, «como un medio de proyección de poder, es una herramienta de informática muy valiosa», y señaló que la tecnología de prueba de trabajo (PoW) del bitcoin «impone un costo mayor a los atacantes que intentan vulnerar redes», y que sus aplicaciones de ciberseguridad tienen un significado informático «muy importante».
MarketWhisperhace2h
El almirante de la Marina de EE. UU. Samuel Paparo dice que la tecnología PoW de Bitcoin mejora la ciberseguridad y respalda la seguridad nacional
Resumen: El almirante de la Marina de EE. UU. Samuel Paparo le dijo a un comité de Servicios Armados del Senado, durante una audiencia, que la prueba de trabajo de Bitcoin es una valiosa herramienta de informática con importantes aplicaciones en ciberseguridad, capaz de aumentar el costo de los ciberataques y de proteger datos y señales de mando, respaldando así la seguridad nacional. El texto señala ecos de las advertencias de 2023 de Jason Lowery sobre las implicaciones de seguridad de Bitcoin.
Resumen: El almirante Paparo dijo ante el Congreso que la prueba de trabajo de Bitcoin mejora la ciberseguridad y la seguridad nacional al disuadir los ataques y proteger los datos, una postura alineada con los comentarios de 2023 de Jason Lowery.
GateNewshace3h
El CEO de Ripple elogia la nueva dirección de la SEC y el marco regulatorio de las criptomonedas en EE. UU. entra en modo de reinicio
El director ejecutivo de Ripple, Brad Garlinghouse, el 20 de abril elogió públicamente el cambio de rumbo regulatorio impulsado por Paul Atkins, el nuevo presidente de la Comisión de Valores y Bolsa de Estados Unidos (SEC), y lo describió como “un soplo fresco que devuelve la sensatez”. Garlinghouse considera que el giro de políticas de la SEC es el principal motor de la mejora del sentimiento en el mercado estadounidense de criptomonedas.
MarketWhisperhace3h
Estafadores que se hacen pasar por autoridades iraníes exigen Bitcoin y USDT como tarifas de paso por el estrecho; al menos un buque fue atacado después del pago
Mensaje de Gate News, 22 de abril — Estafadores que se hacen pasar por autoridades iraníes están exigiendo pagos en criptomonedas en Bitcoin o USDT a empresas navieras a cambio de un paso seguro por el Estrecho de Ormuz, según CoinDesk. La firma griega de riesgos marítimos Marisks ha emitido una advertencia de que
GateNewshace4h
