Cloudhostingprovider Vercel, veel gebruikt door ontwikkelaars en cryptoprojecten, is getroffen door een datalek. Hackers kregen toegang tot interne systemen via een gecompromitteerd medewerkeraccount. Op het hackersforum BreachForums biedt een hacker onder de naam ShinyHunters de gestolen data aan voor circa 2 miljoen dollar.
Volgens CEO Guillermo Rauch begon de inbraak bij een beveiligingsprobleem bij de externe AI-tool Context.ai. Via die tool werd het account van een medewerker gecompromitteerd. De aanvaller kreeg daarmee toegang tot het Google Workspace-profiel van die medewerker en drong van daaruit verder door tot interne systemen van Vercel.
Het bedrijf vermoedt dat kunstmatige intelligentie een rol speelde bij de aanval zelf. De hacker handelde snel en met gedetailleerde kennis van de systemen, wat wijst op geautomatiseerde verkenning of AI-ondersteunde analyse van de interne omgeving.
ShinyHunters claimt onder meer te beschikken over API-sleutels, broncode, databasegegevens en interne medewerkersaccounts. Als die claims kloppen, is het risico aanzienlijk. Met API-sleutels en broncode kunnen aanvallers zich toegang verschaffen tot de projecten van Vercel-klanten, waaronder cryptoplatformen en DeFi-protocollen.
Dat maakt het niet alleen een probleem voor Vercel maar potentieel voor de hele keten van bedrijven die op het platform bouwen. Een aanval via de softwareleveringsketen kan honderden projecten tegelijk raken.
Vercel heeft de specifieke claims van ShinyHunters niet bevestigd, maar erkent dat de aanval geavanceerd was.
Vercel benadrukt dat slechts een kleine groep klanten is geraakt. Die gebruikers zijn geïnformeerd en hebben het advies gekregen om wachtwoorden en toegangssleutels direct te wijzigen. Klantomgevingen zijn standaard versleuteld, maar bepaalde instellingen waren mogelijk minder streng beveiligd.
Het bedrijf heeft aanvullende beveiligingsmaatregelen doorgevoerd, de monitoring verscherpt en open-sourceprojecten gecontroleerd op mogelijke risico’s.
Vercel host front-ends van tientallen cryptoprojecten. Als API-sleutels of broncode van die projecten zijn buitgemaakt, kunnen aanvallers nepversies van websites bouwen, walletverbindingen manipuleren of gebruikers naar phishingpagina’s leiden.
Eerder deze week werd Ethereum-gateway eth.limo gekaapt via social engineering. Vorige week verloor CoW Swap tijdelijk de controle over zijn website. Het patroon is duidelijk: aanvallers richten zich steeds vaker op de infrastructuur rondom cryptoprojecten in plaats van op de smart contracts zelf.
Voor gebruikers van cryptoplatformen die op Vercel draaien is het advies helder: controleer of het platform een verklaring heeft afgegeven, vernieuw API-sleutels en wees extra alert op afwijkend gedrag van websites de komende dagen.
Miljarden verdwijnen van Aave na hack, terwijl DeFi-investeerders massaal geld opnemen uit angst voor risico’s en onzekerheid.
De Ethereum Name Service (ENS)-gateway eth.limo is vrijdag slachtoffer geworden van een gerichte domeinkaping.
De reeks aanvallen volgt op de grote hack van het Drift Protocol op 1 april. Bij dat incident werd circa 280 miljoen dollar buitgemaakt.
De mislukte vredesgesprekken met Iran drukken maandag op aandelen. Analisten verwachten een stijgende dollar en olieprijs. De schade kan meevallen als markten het als uitstel zien.
Frankrijk haalt goud terug uit de Verenigde Staten, boekt miljardenwinst en kiest voor opslag in eigen land. Wat betekent dat nu?
Irak vraagt oliekopers om ladingen op te halen nu Iran de doorvaart door Hormuz heeft vrijgegeven. De eerste tanker is al door de zeestraat.
