Vercel-Sicherheitsverstoß: Hacker verlangt 2 Millionen US-Dollar, während Krypto-Projekte nach sicheren Schlüsseln suchen

Inhaltsverzeichnis Vercel, ein bekannter Webhosting- und Infrastrukturanbieter, hat am Sonntag einen Cybersicherheitsvorfall nach unbefugtem Eindringen in Teile seines internen Netzwerks bestätigt. Das Unternehmen gab an, dass bei einem kleinen Teil der Kunden Auswirkungen zu verzeichnen waren, während die Kerndienste der Plattform weiterhin normal funktionierten. Der Angriff erfolgte über ein Mitarbeiterkonto bei Vercel. Hacker haben dieses Konto kompromittiert, indem sie Context.ai ausgenutzt haben, eine externe Anwendung für künstliche Intelligenz, die der Mitarbeiter integriert hatte. Anschließend drangen die Eindringlinge über den Google Workspace-Zugriff des Mitarbeiters in die interne Infrastruktur von Vercel ein. CEO Guillermo Rauch bezeichnete die Bedrohungsakteure als „außergewöhnlich raffiniert“ und verwies auf ihre schnelle Bewegung und offensichtliche enge Vertrautheit mit der Architektur von Vercel. Rauch mutmaßte, dass Tools der künstlichen Intelligenz das Einsatztempo der Angreifer beschleunigt haben könnten. Hier ist mein Update für die breitere Community über die laufende Untersuchung des Vorfalls. Ich möchte Ihnen direkt den Überblick über die Situation geben. Ein Vercel-Mitarbeiter wurde durch den Verstoß gegen einen KI-Plattformkunden namens https://t.co/xksNNigVfE kompromittiert, den er nutzte. Die Details… – Guillermo Rauch (@rauchg) 19. April 2026 Rauch hat bestätigt, dass alle Kundenumgebungsvariablen während der Speicherung verschlüsselt werden. Dennoch waren Variablen, die nicht als „sensibel“ gekennzeichnet waren, potenziell für die Aufzählung durch die Eindringlinge zugänglich. Er empfahl Kunden, ihre Umgebungskonfigurationen zu überprüfen und alle Anmeldeinformationen zu aktualisieren, denen die vertrauliche Bezeichnung fehlte. Ein Eintrag auf dem Cybercrime-Marktplatz BreachForums, der dem ShinyHunters-Kollektiv zugeschrieben wird, bewarb angebliche Vercel-Informationen für 2 Millionen US-Dollar. Der angekündigte Cache enthält angeblich Authentifizierungsschlüssel, proprietären Quellcode, Datenbankeinträge und interne Anmeldeinformationen für die Bereitstellung. Diese Behauptungen bleiben durch unabhängige Analysen unbestätigt. Personen, die mit ShinyHunters in Verbindung stehen, haben öffentlich jeden Zusammenhang mit dem Vorfall bestritten. Vercel dient als kritische Infrastruktur im gesamten Web3-Ökosystem. Entwicklungsteams, die dezentrale Anwendungen, Kryptowährungs-Wallet-Schnittstellen und dezentrale Börsen-Frontends erstellen, nutzen üblicherweise die Plattform von Vercel und verwalten vertrauliche Anmeldeinformationen innerhalb von Umgebungsvariablen. Eine Kompromittierung auf dieser Infrastrukturebene könnte möglicherweise API-Authentifizierungstoken offenlegen, die Front-End-Schnittstellen mit Blockchain-Datendiensten und Backend-Systemen verbinden. Die von Solana betriebene dezentrale Handelsplattform Orca hat bestätigt, dass ihre Benutzeroberfläche auf der Vercel-Infrastruktur funktioniert. Die Organisation kündigte eine vorsorgliche Rotation aller Anmeldeinformationen für die Bereitstellungsauthentifizierung an und betonte, dass ihre Blockchain-Protokollschicht und ihre Kundenressourcen keiner Gefährdung ausgesetzt seien. Der Softwareentwickler Theo Browne, der über erheblichen Einfluss innerhalb der Entwicklergemeinschaft verfügt, berichtete, dass Informationen aus seinen Quellen das interne Linear-Projektmanagement von Vercel und die GitHub-Repository-Integrationen als die primär kompromittierten Systeme identifizierten. Googles Cybersicherheitsabteilung Mandiant arbeitet bei der forensischen Untersuchung mit Vercel zusammen. Vertreter von Vercel bestätigten, dass sie Kontakt mit Context.ai aufgenommen haben, um das vollständige Ausmaß der Sicherheitskompromittierung zu ermitteln. Dieser Vercel-Vorfall ereignete sich in einer besonders turbulenten Zeit für die Digital-Asset-Branche. Eine verheerende Ausbeutung des rsETH-Tokens von Kelp DAO im Wert von 292 Millionen US-Dollar löste Kaskadeneffekte in allen dezentralen Finanz- und Kreditökosystemen aus, die sich insbesondere auf Aave auswirkten. Zuvor hatte die in Solana ansässige Derivateplattform Drift im April durch einen Angriff, der anschließend staatlich geförderten Hackergruppen Nordkoreas zugeschrieben wurde, Verluste in Höhe von etwa 285 Millionen US-Dollar erlitten. Weitere Protokolle, bei denen es in diesem Monat zu Sicherheitsverletzungen kommt, sind CoW Swap, Zerion, Rhea Finance und Silo Finance. Vercel gab an, dass die Sicherheitsuntersuchung weiterhin aktiv sei und dass das Unternehmen sich verpflichtet habe, Aktualisierungen seiner Sicherheitsempfehlung zu veröffentlichen, sobald weitere Erkenntnisse auftauchen. Zum Zeitpunkt der Veröffentlichung dieses Berichts hat kein prominentes Kryptowährungsprojekt öffentlich bestätigt, dass es eine direkte Benachrichtigung von Vercel über den Verstoß erhalten hat.