Der Cloudhosting-Anbieter Vercel, der häufig von Entwicklern und Kryptoprojekten genutzt wird, ist von einem Datenpanne betroffen. Hacker erlangten über ein kompromittiertes Mitarbeiterkonto Zugang zu internen Systemen. Auf dem Hackerforum BreachForums bietet ein Hacker unter dem Namen ShinyHunters die gestohlenen Daten für rund 2 Millionen Dollar an.
Laut CEO Guillermo Rauch begann der Angriff mit einem Sicherheitsproblem bei dem externen KI-Tool Context.ai. Über dieses Tool wurde das Konto eines Mitarbeiters kompromittiert. Der Angreifer erhielt dadurch Zugang zum Google-Workspace-Profil dieses Mitarbeiters und drang von dort weiter in die internen Systeme von Vercel ein.
Das Unternehmen vermutet, dass künstliche Intelligenz bei dem Angriff selbst eine Rolle spielte. Der Hacker handelte schnell und mit detailliertem Wissen über die Systeme, was auf eine automatisierte Erkundung oder eine KI-unterstützte Analyse der internen Umgebung hindeutet.
ShinyHunters behauptet, über API-Schlüssel, Quellcode, Datenbankinformationen und interne Mitarbeiterkonten zu verfügen. Sollte dies zutreffen, ist das Risiko erheblich. Mit API-Schlüsseln und Quellcode könnten Angreifer Zugang zu den Projekten von Vercel-Kunden erhalten, darunter Kryptoplattformen und DeFi-Protokolle.
Dies stellt nicht nur ein Problem für Vercel dar, sondern potenziell für die gesamte Reihe von Unternehmen, die auf der Plattform entwickeln. Ein Angriff über die Software-Lieferkette könnte Hunderte von Projekten gleichzeitig treffen.
Vercel hat die spezifischen Behauptungen von ShinyHunters nicht bestätigt, erkennt jedoch an, dass der Angriff sehr ausgeklügelt war.
Vercel betont, dass nur eine geringe Anzahl von Kunden betroffen ist. Diesbezüglich wurden die Nutzer informiert und dazu aufgefordert, Passwörter und Zugangsschlüssel umgehend zu ändern. Kundenumgebungen sind standardmäßig verschlüsselt, doch bestimmte Einstellungen waren möglicherweise weniger streng gesichert.
Das Unternehmen hat zusätzliche Sicherheitsmaßnahmen ergriffen, die Überwachung verschärft und Open-Source-Projekte auf potenzielle Risiken überprüft.
Vercel hostet Frontends von Dutzenden Kryptoprojekten. Wenn API-Schlüssel oder Quellcode dieser Projekte gestohlen wurden, könnten Angreifer gefälschte Versionen von Websites erstellen, Wallet-Verbindungen manipulieren oder Nutzer auf Phishing-Seiten leiten.
Erst diese Woche wurde die Ethereum-Gateway eth.limo durch Social Engineering gekapert. Letzte Woche verlor CoW Swap kurzfristig die Kontrolle über seine Website. Das Muster ist klar: Angreifer zielen zunehmend auf die Infrastruktur rund um Kryptoprojekte ab, statt auf die Smart Contracts selbst.
Für Nutzer von Kryptoplattformen, die auf Vercel laufen, lautet der Rat: Prüfen Sie, ob die Plattform eine Erklärung abgegeben hat, erneuern Sie API-Schlüssel und achten Sie in den kommenden Tagen besonders auf ungewöhnliches Verhalten von Websites.
Milliarden verschwinden bei Aave nach Hack, während DeFi-Anleger aus Angst vor Risiken und Unsicherheit massenhaft Gelder abziehen.
Die Ethereum Name Service (ENS)-Gateway eth.limo wurde am Freitag Opfer einer gezielten Domainübernahme.
Die Serie von Angriffen folgt auf den großen Hack des Drift Protocols am 1. April. Bei diesem Vorfall wurden rund 280 Millionen Dollar erbeutet.
Der ehemalige Goldman Sachs-Analyst Dom Kwok sagt voraus, dass XRP bis 2030 auf 1.000 Dollar ansteigen könnte. Dies entspräche einem Anstieg von über 74.000 Prozent.
Wie realistisch ist ein Anstieg von XRP auf 3 Dollar in diesem Quartal? ChatGPT analysierte die Chancen und entwirft drei mögliche Szenarien.
Ein Analyst benennt drei Katalysatoren, die den XRP-Kurs in den kommenden Monaten deutlich antreiben könnten: X-Money, eine Carry-Trade-Umkehr und der CLARITY Act.
