A plataforma de desenvolvimento na nuvem Vercel foi alvo de uma intrusão por parte de hackers a 19 de abril. Os atacantes obtiveram acesso através de uma ferramenta de IA de terceiros utilizada por funcionários e, aparentemente, terão colocado à venda publicamente em fóruns os dados roubados, oferecendo um preço tão alto quanto 2 milhões de dólares. Devido a que muitos projetos cripto têm a interface das carteiras e a implementação do front-end do dApp no Vercel, o caso também gerou preocupações na comunidade cripto.
Origem da intrusão: ferramenta de IA de terceiros OAuth utilizada por funcionários foi comprometida
Num comunicado oficial de segurança, a Vercel afirma que a aplicação OAuth do Google Workspace, pertencente a uma ferramenta de IA de terceiros da Context.ai utilizada por um funcionário, foi comprometida. Os atacantes tiraram partido disso para sequestrar a conta do Google Workspace desse funcionário, permitindo-lhes infiltrar-se nos dados internos da Vercel.
O CEO da Vercel, Guillermo Rauch, revelou numa publicação no X que este ataque poderá afetar centenas de organizações que utilizam a mesma ferramenta, não se limitando à Vercel.
Rauch descreveu o plano de ataque dos hackers como «altamente sofisticado» e levantou a suspeita de que o adversário terá recorrido à IA para aperfeiçoar significativamente a ação de intrusão, demonstrando um conhecimento profundo da arquitetura interna da Vercel. Neste momento, a empresa de cibersegurança do Google, a Mandiant, já está a ajudar na investigação, e a Vercel também já notificou as autoridades policiais relevantes.
Membros da organização hacker publicam e exigem um resgate de 2 milhões de dólares
A Vercel reconheceu que todos os dados sensíveis são armazenados de forma encriptada e não foram acedidos; no entanto, outros dados que não foram assinalados como «sensíveis» poderão já ter sido lidos e utilizados pelos atacantes.
Captura de ecrã de uma publicação em fórum que circula no Telegram
Um indivíduo que se diz estar ligado à organização de hackers ShinyHunters publicou no fórum de crimes informáticos BreachForums, alegando que obteve as chaves da API da Vercel, NPM token, GitHub token, o código-fonte e o conteúdo das bases de dados internas, e libertou cerca de 580 registos de dados de funcionários como «prova de que foi invadido», incluindo nomes de funcionários, emails da empresa, estado das contas e horários de atividade.
ShinyHunters nega envolvimento; a verdade das negociações do resgate é desconhecida
O mais espantoso é que, embora o autor da publicação se apresente como vindo de ShinyHunters, a organização já tenha negado publicamente envolvimento neste incidente, pelo que a identidade real dos atacantes permanece desconhecida.
Os atacantes também afirmaram ter contactado a Vercel por Telegram e via a Vercel para negociar o resgate de 2 milhões de dólares, exigindo que fosse pago primeiro um valor de 500 mil dólares em bitcoin para recuperar parte dos dados; no entanto, a Vercel não confirmou esta situação.
Sinal vermelho nas criptocontratos: novo vetor de ataque na cadeia de fornecimento do front-end
O impacto do caso Vercel na área das criptos não deve ser subestimado. Muitos (DEX) descentralizados e as interfaces front-end de carteiras, bem como os painéis de dApp, estão implementados na Vercel. Se endpoints privados de RPC, chaves de API de terceiros ou segredos relacionados com carteiras de projetos cripto relevantes estiverem guardados em dados que não estejam assinalados como «sensíveis», estas informações poderão ter sido expostas.
For context, a lot of DeFi is hosted on Vercel and crypto users are a prime target for such attack.
If you need to use DeFi in this time of crisis, verifying what you sign is of utmost importance! You can also use .eth.limo (just hacked but back up and running) or IPFS frontend…
— Pybast (@Pybast) April 19, 2026
Em termos simples, os atacantes, em teoria, conseguem alterar diretamente o site e a interface do projeto, induzir cliques e assinar contratos maliciosos — em vez de apenas redirecionar o domínio para um site de phishing — contornando completamente os mecanismos de monitorização a nível de DNS. Neste momento, não há notícias de nenhum incidente grave associado a qualquer protocolo, mas as equipas de cibersegurança de várias entidades já o têm listado como um risco potencialmente sério.
Na verdade, o problema de segurança do front-end na área cripto é uma dor de cabeça antiga da indústria. O DEX CoW Swap suspendeu recentemente as transações devido a um sequestro de domínio. A Aerodrome e a Velodrome também foram alvos de um ataque de sequestro de DNS em novembro do ano passado.
A Vercel lança atualizações de dados e pede aos utilizadores que alterem imediatamente as chaves
A Vercel afirma que o serviço da empresa está a funcionar normalmente e que a investigação ainda está em curso, ao mesmo tempo que atualiza o painel de gestão de dados. A recomendação oficial e fortemente enfatizada é que todos os utilizadores verifiquem imediatamente e de forma abrangente os dados existentes, substituindo as chaves para todos os dados que não estejam assinalados como «sensíveis», e ativando a funcionalidade de variáveis sensíveis da plataforma para garantir que as credenciais relevantes são armazenadas de forma encriptada.
Este artigo Atenção ao que é assinado! A Vercel sofre extorsão por 2 milhões de dólares; a segurança do front-end dos protocolos cripto acende o alerta mais cedo apareceu em Cadeia de Notícias ABMedia.
Isenção de responsabilidade: As informações contidas nesta página podem ser provenientes de terceiros e não representam os pontos de vista ou opiniões da Gate. O conteúdo apresentado nesta página é apenas para referência e não constitui qualquer aconselhamento financeiro, de investimento ou jurídico. A Gate não garante a exatidão ou o carácter exaustivo das informações e não poderá ser responsabilizada por quaisquer perdas resultantes da utilização destas informações. Os investimentos em ativos virtuais implicam riscos elevados e estão sujeitos a uma volatilidade de preços significativa. Pode perder todo o seu capital investido. Compreenda plenamente os riscos relevantes e tome decisões prudentes com base na sua própria situação financeira e tolerância ao risco. Para mais informações, consulte a
Isenção de responsabilidade.
Related Articles
Trânsito Diário no Estreito de Ormuz atinge Novo Mínimo, com Apenas 3 Navios
Um relatório da Vimeo do Reino Unido revela que apenas 3 navios atravessaram o Estreito de Ormuz a 19 de Abril, estabelecendo um novo mínimo para os níveis de trânsito recentes.
GateNews2h atrás
O Bitcoin regressa aos 76 mil dólares, Trump está disposto a falar «directamente» com os líderes do Irão
O Bitcoin, após registar uma volatilidade acentuada durante o fim‑de‑semana devido às tensões entre os EUA e o Irão, voltou a aproximar‑se dos 76.000 dólares a 21 de abril. O presidente norte‑americano, Trump, afirmou que o acordo actualmente em negociações entre os EUA e o Irão será “melhor do que” o Plano de Ação Conjunto Global de 2015 (JCPOA) e que está disposto a reunir-se directamente com os líderes iranianos; assim que estas declarações foram feitas, impulsionaram temporariamente o sentimento do mercado. No entanto, o petróleo Brent continuou a oscilar, mantendo-se perto dos 90 dólares por barril, o que continua a manter o Bitcoin sob pressão de cautela.
MarketWhisper3h atrás
Há possibilidade de negociações entre o Irão e os EUA? Bitcoin volta aos 75K, MicroStrategy e fundos de ETF continuam a fluir
O acordo de cessar-fogo entre o Irão e Israel expira na quarta-feira, e há atenções sobre se as duas partes conseguem retomar as negociações. As bolsas dos EUA caíram devido às tensões, enquanto o Bitcoin recuperou para 75K dólares, impulsionado sobretudo pelos fundos institucionais e pelas entradas de fundos ETF; a MicroStrategy tornou-se a maior entidade detentora de Bitcoin a nível mundial.
ChainNewsAbmedia4h atrás
O líder do Fidesz na Hungria, Orban, promete desbloquear fundos da UE congelados no prazo de três meses
Peter Moaciur, líder do partido Fidesz da Hungria, anunciou planos para desbloquear fundos da UE reunindo requisitos essenciais no prazo de três meses, com foco no combate à corrupção, na liberdade de comunicação social e na independência do poder judicial, para restaurar a estabilidade económica e a confiança dos investidores.
GateNews5h atrás
O BIS alerta que a fragmentação global das regras sobre stablecoins alimentará a arbitragem e fragmentará os mercados transfronteiriços
O BIS, através de Pablo Hernandez de Cos, alertou que regulamentações de stablecoins diferentes ameaçam os mercados transfronteiriços e criam oportunidades de arbitragem. Ele salientou a inadequação das stablecoins para pagamentos, os potenciais riscos de desestabilização dos mercados e os desafios regulamentares associados à lavagem de dinheiro e à soberania.
GateNews7h atrás
Sete oficiais israelitas acusados num esquema de roubo de cripto de vários milhões de dólares
Forças de Segurança israelitas acusadas num caso de furto de criptomoedas
As autoridades israelitas acusaram sete militares e polícias de liderarem uma rede de furto e subornos de vários milhões de dólares envolvendo criptomoeda, assinalando o segundo caso criminal relacionado com cripto a atingir o estabelecimento de defesa do país em
CryptoFrontier8h atrás
