Обратите внимание на содержимое подписания! Vercel подвергся атаке с целью вымогательства 2 млн долларов, фронтенд безопасности криптографического протокола бьет тревогу

Облачная платформа для разработки Vercel 19 апреля подверглась взлому: злоумышленники получили доступ через сторонний инструмент AI, которым пользуются сотрудники, а также, предположительно, выставляли украденные данные на продажу на форуме по цене до 2 млн долларов. Поскольку многие крипто-проекты размещают интерфейсы кошельков и фронтенд dApp на Vercel, это событие вызвало опасения в криптосообществе.

Источник взлома: скомпрометирован OAuth стороннего AI-инструмента для сотрудников

В официальном сообщении по безопасности Vercel указала, что приложение Google Workspace OAuth, принадлежащее стороннему AI-инструменту Context.ai, которым пользовался сотрудник, было взломано. Злоумышленники тем самым перехватили учетную запись Google Workspace сотрудника и проникли к внутренним данным Vercel.

Генеральный директор Vercel Guillermo Rauch в посте в X сообщил, что в результате атаки, вероятно, могли пострадать сотни организаций, использующих тот же инструмент, а не только одна Vercel.

Rauch охарактеризовал план атаки хакеров как «высокоточно разработанный» и допускает, что противник значительно улучшил свои действия при помощи AI, демонстрируя глубокое понимание внутренней архитектуры Vercel. В настоящее время компания по кибербезопасности Mandiant, входящая в Google, помогает в расследовании, а Vercel также уведомила соответствующие правоохранительные органы.

Участники хакерской группировки опубликовали сообщение с вымогательством 2 млн долларов

Vercel заявила, что чувствительные данные хранятся в зашифрованном виде и не были доступны; однако другие данные, не помеченные как «чувствительные», могли быть прочитаны и использованы злоумышленниками.

Снимок экрана сообщения с форума, который распространяется в Telegram

Лицо, утверждающее, что связано с хакерской организацией ShinyHunters, опубликовало сообщение на хакерском форуме BreachForums, заявив, что получило API-ключи Vercel, NPM token, GitHub token, содержимое исходного кода и внутренней базы данных, а также опубликовало около 580 записей о данных сотрудников как «доказательство взлома», включая имена сотрудников, корпоративные адреса электронной почты, статусы учетных записей и время активности.

ShinyHunters отрицает причастность, правда переговоров о выкупе остается неясной

Удивительно то, что, хотя автор сообщения утверждает, что он из ShinyHunters, а организация уже публично отрицала участие в этом инциденте, истинная личность атакующего остается загадкой.

Злоумышленники также заявляли, что связались с Vercel через Telegram относительно выкупа в 2 млн долларов и потребовали сначала заплатить 500 тыс. долларов в биткоинах, чтобы вернуть часть данных, однако Vercel не подтвердила это.

Крипто-соглашения загораются красным: перед нами новая поверхность атаки в цепочке поставок фронтенда

Влияние инцидента Vercel на криптосферу нельзя недооценивать. Множество DEX (DEX) и кошельков размещают свои интерфейсы фронтенда и панели dApp на Vercel; если частные RPC-эндпоинты соответствующих крипто-проектов, сторонние API-ключи или секреты, связанные с кошельками, хранятся в данных, которые не помечены как «чувствительные», то эта информация может быть раскрыта.

For context, a lot of DeFi is hosted on Vercel and crypto users are a prime target for such attack.

If you need to use DeFi in this time of crisis, verifying what you sign is of utmost importance! You can also use .eth.limo (just hacked but back up and running) or IPFS frontend…

— Pybast (@Pybast) April 19, 2026

Проще говоря, в теории злоумышленник может напрямую подменить сайт и интерфейс проекта, подвести к клику и заставить подписать вредоносный контракт — а не просто перенаправить домен на фишинговый сайт, тем самым полностью обходя мониторинг и защиту на DNS-уровне. На данный момент из-за этого инцидента не сообщалось о катастрофах ни по одному протоколу, но все команды по кибербезопасности уже внесли это в список потенциально серьезных рисков.

Фактически, проблемы безопасности фронтенда в криптосообществе давно являются «заезженной болячкой» индустрии. Всего на прошлой неделе DEX CoW Swap остановил торговлю из-за захвата домена; Aerodrome и Velodrome также подвергались DNS-атаке с захватом в ноябре прошлого года.

Vercel выпускает обновление данных и призывает пользователей немедленно заменить ключи

Vercel заявила, что сервис компании сейчас работает нормально и расследование продолжается, а также обновляет дашборд управления данными. Официально настоятельно рекомендуется всем пользователям немедленно выполнить комплексную проверку текущих данных, заменить ключи для всех данных, не помеченных как «чувствительные», и включить функцию чувствительных переменных платформы, чтобы гарантировать хранение соответствующих учетных данных в зашифрованном виде.

Этот материал Уделите внимание тому, что подписываете! Vercel пострадала от вымогательства на 2 млн долларов, безопасность фронтенда криптопротоколов поднимает тревогу впервые появился в 鏈新聞 ABMedia.