Cloudhostingprovider Vercel, veel gebruikt door ontwikkelaars en cryptoprojecten, is getroffen door een datalek. Hackers kregen toegang tot interne systemen via een gecompromitteerd medewerkeraccount. Op het hackersforum BreachForums biedt een hacker onder de naam ShinyHunters de gestolen data aan voor circa 2 miljoen dollar.
Volgens CEO Guillermo Rauch begon de inbraak bij een beveiligingsprobleem bij de externe AI-tool Context.ai. Via die tool werd het account van een medewerker gecompromitteerd. De aanvaller kreeg daarmee toegang tot het Google Workspace-profiel van die medewerker en drong van daaruit verder door tot interne systemen van Vercel.
Het bedrijf vermoedt dat kunstmatige intelligentie een rol speelde bij de aanval zelf. De hacker handelde snel en met gedetailleerde kennis van de systemen, wat wijst op geautomatiseerde verkenning of AI-ondersteunde analyse van de interne omgeving.
ShinyHunters claimt onder meer te beschikken over API-sleutels, broncode, databasegegevens en interne medewerkersaccounts. Als die claims kloppen, is het risico aanzienlijk. Met API-sleutels en broncode kunnen aanvallers zich toegang verschaffen tot de projecten van Vercel-klanten, waaronder cryptoplatformen en DeFi-protocollen.
Dat maakt het niet alleen een probleem voor Vercel maar potentieel voor de hele keten van bedrijven die op het platform bouwen. Een aanval via de softwareleveringsketen kan honderden projecten tegelijk raken.
Vercel heeft de specifieke claims van ShinyHunters niet bevestigd, maar erkent dat de aanval geavanceerd was.
Vercel benadrukt dat slechts een kleine groep klanten is geraakt. Die gebruikers zijn geïnformeerd en hebben het advies gekregen om wachtwoorden en toegangssleutels direct te wijzigen. Klantomgevingen zijn standaard versleuteld, maar bepaalde instellingen waren mogelijk minder streng beveiligd.
Het bedrijf heeft aanvullende beveiligingsmaatregelen doorgevoerd, de monitoring verscherpt en open-sourceprojecten gecontroleerd op mogelijke risico’s.
Vercel host front-ends van tientallen cryptoprojecten. Als API-sleutels of broncode van die projecten zijn buitgemaakt, kunnen aanvallers nepversies van websites bouwen, walletverbindingen manipuleren of gebruikers naar phishingpagina’s leiden.
Eerder deze week werd Ethereum-gateway eth.limo gekaapt via social engineering. Vorige week verloor CoW Swap tijdelijk de controle over zijn website. Het patroon is duidelijk: aanvallers richten zich steeds vaker op de infrastructuur rondom cryptoprojecten in plaats van op de smart contracts zelf.
Voor gebruikers van cryptoplatformen die op Vercel draaien is het advies helder: controleer of het platform een verklaring heeft afgegeven, vernieuw API-sleutels en wees extra alert op afwijkend gedrag van websites de komende dagen.
Op advies van de oplichter opende het slachtoffer een account op een beleggingsplatform dat achteraf nep bleek te zijn.
De oorzaak van de aanval lag volgens beveiligingsbedrijf Cyvers in meerdere fouten binnen een aangepaste RFQ-swapproxy van TrustedVolumes.
De zaak kan belangrijke gevolgen hebben voor de manier waarop crypto-exchanges omgaan met gestolen tegoeden.
Hormuz is negen weken dicht en een miljard vaten olie zijn al weg. Handelaren waarschuwen voor rantsoenering, dieseltekort en wereldwijde recessie.
MSC laat zijn grote containerschepen de Straat van Hormuz mijden door in Jeddah te lossen. Vrachtwagens overbruggen vervolgens 1.300 kilometer over land.
Eerst min 10 procent, nu in de plus: olieprijs reageert direct op WSJ-bericht dat Iran het Hormuz-voorstel afwijst.
