Default
Door Remote - 20 Apr 2026
Een inbreuk bij webinfrastructuurprovider Vercel dwingt cryptoteams om API-sleutels te rouleren en een diepgaande inspectie van hun onderliggende code uit te voeren.
In een bulletin zei Vercel dat de hacker instellingen achter de schermen kon bemachtigen die niet waren vergrendeld, waardoor mogelijk API-sleutels vrijkwamen: de digitale inloggegevens die apps gebruiken om verbinding te maken met andere services. Deze inloggegevens fungeren als digitale wachtwoorden, waardoor software verbinding kan maken met databases, crypto-wallets en externe services. In de verkeerde handen kunnen ze worden gebruikt om een app na te bootsen, gebruikslimieten te overschrijden of de werking ervan te manipuleren.
In een bericht op het cybercriminaliteitsforum BreachForums wordt beweerd dat het Vercel-gegevens verkoopt voor 2 miljoen dollar, inclusief toegangssleutels en broncode, hoewel deze beweringen niet onafhankelijk zijn geverifieerd. Vercel zei dat het incidentbestrijdingsbedrijven en wetshandhavers heeft ingeschakeld en blijft onderzoeken of er gegevens zijn geëxfiltreerd.
Het bedrijf traceerde de inbreuk op Context.ai, een AI-tool van derden die door een medewerker werd gebruikt, zei de CEO in een X-post, waar een gecompromitteerde Google Workspace-verbinding aanvallers in staat stelde de toegang tot de interne omgevingen van Vercel te escaleren. Vercel zei dat omgevingsvariabelen die als ‘gevoelig’ zijn gemarkeerd, worden opgeslagen op een manier die verhindert dat ze worden gelezen, en dat er geen bewijs is dat er toegang toe is verkregen.
Het incident trekt veel aandacht omdat Vercel de frontend-infrastructuur voor veel crypto-applicaties ondersteunt en de belangrijkste beheerder is van Next.js, een van de meest gebruikte webontwikkelingsframeworks. Veel Web3-teams hosten portemonnee-interfaces en gedecentraliseerde app-dashboards op Vercel en vertrouwen op omgevingsvariabelen om inloggegevens op te slaan die hun frontends verbinden met blockchain-gegevensproviders en backend-services.
De op Solana gebaseerde gedecentraliseerde beurs Orca zei dat de frontend wordt gehost op Vercel en dat het uit voorzorg alle implementatiereferenties heeft gerouleerd. Het project voegde eraan toe dat het onchain-protocol en de gebruikersfondsen niet werden beïnvloed.
De hack komt in hetzelfde weekend toen een exploit van Kelp DAO's rsETH-token ter waarde van 292 miljoen dollar een brede liquiditeitscrisis in DeFi veroorzaakte, wat leidde tot zware opnames van grote kredietplatforms, waaronder Aave, en de angst deed toenemen voor een nog onbekende besmettingsgraad.
Hoewel niet geheel crypto-specifiek, blijkt april met deze nieuwste Vercel-hack een van de slechtste maanden voor crypto-exploits dit jaar te zijn, aangezien de maand begon met het op Solana gebaseerde perpetuals-protocol Drift dat voor ongeveer $285 miljoen werd leeggemaakt bij een aanval die later werd gekoppeld aan aan Noord-Korea gelieerde actoren, en in de weken daarna zijn minstens een dozijn kleinere protocollen uitgebuit, waaronder CoW Swap, Zerion, Rhea Finance en Silo Finance.
In een bulletin zei Vercel dat de hacker instellingen achter de schermen kon bemachtigen die niet waren vergrendeld, waardoor mogelijk API-sleutels vrijkwamen: de digitale inloggegevens die apps gebruiken om verbinding te maken met andere services. Deze inloggegevens fungeren als digitale wachtwoorden, waardoor software verbinding kan maken met databases, crypto-wallets en externe services. In de verkeerde handen kunnen ze worden gebruikt om een app na te bootsen, gebruikslimieten te overschrijden of de werking ervan te manipuleren.
In een bericht op het cybercriminaliteitsforum BreachForums wordt beweerd dat het Vercel-gegevens verkoopt voor 2 miljoen dollar, inclusief toegangssleutels en broncode, hoewel deze beweringen niet onafhankelijk zijn geverifieerd. Vercel zei dat het incidentbestrijdingsbedrijven en wetshandhavers heeft ingeschakeld en blijft onderzoeken of er gegevens zijn geëxfiltreerd.
Het bedrijf traceerde de inbreuk op Context.ai, een AI-tool van derden die door een medewerker werd gebruikt, zei de CEO in een X-post, waar een gecompromitteerde Google Workspace-verbinding aanvallers in staat stelde de toegang tot de interne omgevingen van Vercel te escaleren. Vercel zei dat omgevingsvariabelen die als ‘gevoelig’ zijn gemarkeerd, worden opgeslagen op een manier die verhindert dat ze worden gelezen, en dat er geen bewijs is dat er toegang toe is verkregen.
Het incident trekt veel aandacht omdat Vercel de frontend-infrastructuur voor veel crypto-applicaties ondersteunt en de belangrijkste beheerder is van Next.js, een van de meest gebruikte webontwikkelingsframeworks. Veel Web3-teams hosten portemonnee-interfaces en gedecentraliseerde app-dashboards op Vercel en vertrouwen op omgevingsvariabelen om inloggegevens op te slaan die hun frontends verbinden met blockchain-gegevensproviders en backend-services.
De op Solana gebaseerde gedecentraliseerde beurs Orca zei dat de frontend wordt gehost op Vercel en dat het uit voorzorg alle implementatiereferenties heeft gerouleerd. Het project voegde eraan toe dat het onchain-protocol en de gebruikersfondsen niet werden beïnvloed.
De hack komt in hetzelfde weekend toen een exploit van Kelp DAO's rsETH-token ter waarde van 292 miljoen dollar een brede liquiditeitscrisis in DeFi veroorzaakte, wat leidde tot zware opnames van grote kredietplatforms, waaronder Aave, en de angst deed toenemen voor een nog onbekende besmettingsgraad.
Hoewel niet geheel crypto-specifiek, blijkt april met deze nieuwste Vercel-hack een van de slechtste maanden voor crypto-exploits dit jaar te zijn, aangezien de maand begon met het op Solana gebaseerde perpetuals-protocol Drift dat voor ongeveer $285 miljoen werd leeggemaakt bij een aanval die later werd gekoppeld aan aan Noord-Korea gelieerde actoren, en in de weken daarna zijn minstens een dozijn kleinere protocollen uitgebuit, waaronder CoW Swap, Zerion, Rhea Finance en Silo Finance.