Der Cloudhosting-Anbieter Vercel, der häufig von Entwicklern und Kryptoprojekten genutzt wird, ist von einem Datenpanne betroffen. Hacker erlangten über ein kompromittiertes Mitarbeiterkonto Zugang zu internen Systemen. Auf dem Hackerforum BreachForums bietet ein Hacker unter dem Namen ShinyHunters die gestohlenen Daten für rund 2 Millionen Dollar an.
Laut CEO Guillermo Rauch begann der Angriff mit einem Sicherheitsproblem bei dem externen KI-Tool Context.ai. Über dieses Tool wurde das Konto eines Mitarbeiters kompromittiert. Der Angreifer erhielt dadurch Zugang zum Google-Workspace-Profil dieses Mitarbeiters und drang von dort weiter in die internen Systeme von Vercel ein.
Das Unternehmen vermutet, dass künstliche Intelligenz bei dem Angriff selbst eine Rolle spielte. Der Hacker handelte schnell und mit detailliertem Wissen über die Systeme, was auf eine automatisierte Erkundung oder eine KI-unterstützte Analyse der internen Umgebung hindeutet.
ShinyHunters behauptet, über API-Schlüssel, Quellcode, Datenbankinformationen und interne Mitarbeiterkonten zu verfügen. Sollte dies zutreffen, ist das Risiko erheblich. Mit API-Schlüsseln und Quellcode könnten Angreifer Zugang zu den Projekten von Vercel-Kunden erhalten, darunter Kryptoplattformen und DeFi-Protokolle.
Dies stellt nicht nur ein Problem für Vercel dar, sondern potenziell für die gesamte Reihe von Unternehmen, die auf der Plattform entwickeln. Ein Angriff über die Software-Lieferkette könnte Hunderte von Projekten gleichzeitig treffen.
Vercel hat die spezifischen Behauptungen von ShinyHunters nicht bestätigt, erkennt jedoch an, dass der Angriff sehr ausgeklügelt war.
Vercel betont, dass nur eine geringe Anzahl von Kunden betroffen ist. Diesbezüglich wurden die Nutzer informiert und dazu aufgefordert, Passwörter und Zugangsschlüssel umgehend zu ändern. Kundenumgebungen sind standardmäßig verschlüsselt, doch bestimmte Einstellungen waren möglicherweise weniger streng gesichert.
Das Unternehmen hat zusätzliche Sicherheitsmaßnahmen ergriffen, die Überwachung verschärft und Open-Source-Projekte auf potenzielle Risiken überprüft.
Vercel hostet Frontends von Dutzenden Kryptoprojekten. Wenn API-Schlüssel oder Quellcode dieser Projekte gestohlen wurden, könnten Angreifer gefälschte Versionen von Websites erstellen, Wallet-Verbindungen manipulieren oder Nutzer auf Phishing-Seiten leiten.
Erst diese Woche wurde die Ethereum-Gateway eth.limo durch Social Engineering gekapert. Letzte Woche verlor CoW Swap kurzfristig die Kontrolle über seine Website. Das Muster ist klar: Angreifer zielen zunehmend auf die Infrastruktur rund um Kryptoprojekte ab, statt auf die Smart Contracts selbst.
Für Nutzer von Kryptoplattformen, die auf Vercel laufen, lautet der Rat: Prüfen Sie, ob die Plattform eine Erklärung abgegeben hat, erneuern Sie API-Schlüssel und achten Sie in den kommenden Tagen besonders auf ungewöhnliches Verhalten von Websites.
Der ehemalige CTO von Ripple warnt vor „dem schlimmsten Sicherheitsfehler“, den er je gesehen hat, mit großen Gefahren für Krypto.
Cyberkriminelle setzen zunehmend auf künstliche Intelligenz (KI) für ausgefeilte digitale Angriffe.
Kurz nach dem Angriff sendete Renegade.fi eine On-Chain-Nachricht an den Hacker mit der Bitte, 90 % der gestohlenen Gelder zurückzugeben.
AI-Modelle prognostizieren einen XRP-Kurs von durchschnittlich 1,55 Dollar bis Ende Mai. Investoren haben seit Oktober 2025 4 Milliarden XRP gekauft. Der Markt wartet auf CLARITY Act.
ChatGPT-Analyse identifiziert wichtige Kaufzonen für XRP bei 1,30 und 1,18 US-Dollar. Coin nähert sich kritischem Widerstandsniveau zwischen 1,45 und 1,50 US-Dollar.
Ein Analyst prognostiziert einen Anstieg von XRP auf 12 Dollar, sofern der Coin seine historische Unterstützung bei etwa 1,30 Dollar in der Monatsgrafik halten kann.
