Hacker nutzte KI, um Vercel zu hacken: Daten von Krypto-Projekten stehen nun zum Verkauf

Der Cloudhosting-Anbieter Vercel, der häufig von Entwicklern und Kryptoprojekten genutzt wird, ist von einem Datenpanne betroffen. Hacker erlangten über ein kompromittiertes Mitarbeiterkonto Zugang zu internen Systemen. Auf dem Hackerforum BreachForums bietet ein Hacker unter dem Namen ShinyHunters die gestohlenen Daten für rund 2 Millionen Dollar an.

Angriff begann über KI-Tool

Laut CEO Guillermo Rauch begann der Angriff mit einem Sicherheitsproblem bei dem externen KI-Tool Context.ai. Über dieses Tool wurde das Konto eines Mitarbeiters kompromittiert. Der Angreifer erhielt dadurch Zugang zum Google-Workspace-Profil dieses Mitarbeiters und drang von dort weiter in die internen Systeme von Vercel ein.

Das Unternehmen vermutet, dass künstliche Intelligenz bei dem Angriff selbst eine Rolle spielte. Der Hacker handelte schnell und mit detailliertem Wissen über die Systeme, was auf eine automatisierte Erkundung oder eine KI-unterstützte Analyse der internen Umgebung hindeutet.

Hacker hat angeblich Zugriff auf Quellcode und API-Schlüssel

ShinyHunters behauptet, über API-Schlüssel, Quellcode, Datenbankinformationen und interne Mitarbeiterkonten zu verfügen. Sollte dies zutreffen, ist das Risiko erheblich. Mit API-Schlüsseln und Quellcode könnten Angreifer Zugang zu den Projekten von Vercel-Kunden erhalten, darunter Kryptoplattformen und DeFi-Protokolle.

Dies stellt nicht nur ein Problem für Vercel dar, sondern potenziell für die gesamte Reihe von Unternehmen, die auf der Plattform entwickeln. Ein Angriff über die Software-Lieferkette könnte Hunderte von Projekten gleichzeitig treffen.

Vercel hat die spezifischen Behauptungen von ShinyHunters nicht bestätigt, erkennt jedoch an, dass der Angriff sehr ausgeklügelt war.

Nur eine begrenzte Zahl von Kunden betroffen

Vercel betont, dass nur eine geringe Anzahl von Kunden betroffen ist. Diesbezüglich wurden die Nutzer informiert und dazu aufgefordert, Passwörter und Zugangsschlüssel umgehend zu ändern. Kundenumgebungen sind standardmäßig verschlüsselt, doch bestimmte Einstellungen waren möglicherweise weniger streng gesichert.

Das Unternehmen hat zusätzliche Sicherheitsmaßnahmen ergriffen, die Überwachung verschärft und Open-Source-Projekte auf potenzielle Risiken überprüft.

Relevanz für den Kryptosektor

Vercel hostet Frontends von Dutzenden Kryptoprojekten. Wenn API-Schlüssel oder Quellcode dieser Projekte gestohlen wurden, könnten Angreifer gefälschte Versionen von Websites erstellen, Wallet-Verbindungen manipulieren oder Nutzer auf Phishing-Seiten leiten.

Erst diese Woche wurde die Ethereum-Gateway eth.limo durch Social Engineering gekapert. Letzte Woche verlor CoW Swap kurzfristig die Kontrolle über seine Website. Das Muster ist klar: Angreifer zielen zunehmend auf die Infrastruktur rund um Kryptoprojekte ab, statt auf die Smart Contracts selbst.

Für Nutzer von Kryptoplattformen, die auf Vercel laufen, lautet der Rat: Prüfen Sie, ob die Plattform eine Erklärung abgegeben hat, erneuern Sie API-Schlüssel und achten Sie in den kommenden Tagen besonders auf ungewöhnliches Verhalten von Websites.