BCGAME - Bônus diário grátis de 5BTC!- Vercel hack expõe chaves de API em criptomoedas
- Desenvolvedores rotacionam credenciais após violação
- Segurança Web3 pressionada por ataque à infraestrutura
Uma falha de segurança na Vercel colocou equipes de criptomoedas em alerta, levando desenvolvedores a rotacionarem chaves de API e revisarem suas aplicações. A empresa confirmou que um invasor teve acesso a configurações internas desprotegidas, o que pode ter exposto credenciais utilizadas para integração entre sistemas.
Essas chaves funcionam como autenticação digital, permitindo que aplicações se conectem a bancos de dados, carteiras e serviços externos. Caso exploradas, podem viabilizar ações como simulação de aplicativos legítimos ou manipulação de operações.
Relatos publicados no fórum BreachForums indicaram a suposta venda de dados da Vercel por US$ 2 milhões, incluindo código-fonte e credenciais. Apesar disso, a empresa afirmou que ainda não há confirmação independente dessas alegações e que investigações seguem em andamento com apoio de especialistas e autoridades.
Segundo o CEO da Vercel, a origem do incidente foi rastreada até o uso do Context.ai, uma ferramenta de IA de terceiros acessada por um funcionário. Ele afirmou: “uma conexão comprometida do Google Workspace permitiu que invasores ampliassem o acesso aos ambientes internos da Vercel”. A companhia reforçou que variáveis marcadas como sensíveis são protegidas contra leitura direta e que não há evidências de acesso a esses dados.
O impacto ganha relevância no setor de criptomoedas porque a Vercel sustenta grande parte da infraestrutura front-end de aplicações Web3. A empresa também é responsável pelo Next.js, amplamente utilizado por desenvolvedores que criam interfaces para carteiras e aplicativos descentralizados.
Projetos já começaram a agir. A Orca, exchange descentralizada da rede Solana, informou que rotacionou todas as credenciais por precaução. Segundo a equipe, o protocolo on-chain e os fundos dos usuários não foram afetados.
O episódio ocorre em um momento delicado para o setor. No mesmo período, um vazamento envolvendo o token rsETH da Kelp DAO gerou uma crise de liquidez no DeFi, provocando retiradas expressivas em plataformas como a Aave.
Abril tem acumulado incidentes relevantes. O protocolo Drift, também baseado em Solana, sofreu perdas de cerca de US$ 285 milhões em um ataque atribuído a agentes ligados à Coreia do Norte. Além disso, projetos como CoW Swap, Zerion, Rhea Finance e Silo Finance registraram falhas recentes, ampliando a pressão sobre práticas de segurança no ecossistema de criptos.
