Wichtige Einblicke:
- Es wurden keine Gelder gestohlen, aber die API-Schlüssel könnten beim Vercel-Krypto-Hack offengelegt worden sein.
- Die Sicherheitsverletzung steht im Zusammenhang mit einem Drittanbieter-Tool und dem kompromittierten Google Workspace.
- Web3-Teams wechseln die Zugangsdaten und verschärfen die Sicherheitsmaßnahmen.
Die Kryptoindustrie ist nach einer neuen Sicherheitsbedrohung erneut in Alarmbereitschaft. Inmitten einer Welle von Krypto-Hacks im April wurde ein neuer Vorfall gemeldet, bei dem jedoch kein Geld gestohlen wurde.
Der jüngste Sicherheitsvorfall bei Vercel, einem Anbieter von Web3-Infrastruktur, hat möglicherweise sensible API-Schlüssel offengelegt. Dies hat die Web3-Teams dazu veranlasst, schnell zu handeln. Sie haben die Zugangsdaten ausgetauscht und ihre Sicherheitseinstellungen neu bewertet, bevor ein echter Schaden entstehen kann.
Enthüllung des Vercel Crypto Hack
Krypto-Hacks nehmen im Jahr 2026 zu. Aber der jüngste Vorfall hat einen Unterschied: Es sind keine Gelder verloren gegangen. Der Web3-Dienstleister Vercel hat einen Vorfall bekannt gegeben, bei dem sich Hacker unbefugten Zugang zu Teilen seiner internen Systeme verschafft haben. Davon war nur eine begrenzte Anzahl von Nutzern betroffen, und es gab keine finanziellen Verluste.
Nach Angaben des Unternehmens waren die Angreifer in der Lage, in bestimmte interne Tools einzudringen. Dies veranlasste Vercel, Experten für die Reaktion auf Vorfälle hinzuzuziehen und die Strafverfolgungsbehörden zu informieren. Während die Ermittlungen noch andauern, arbeitet das Unternehmen daran, genau zu verstehen, wie weit der Einbruch ging.
Der Entwickler Theo Browne teilte mit, dass Integrationen wie Linear und GitHub zu den am stärksten betroffenen Bereichen gehören. Diese Integrationen verbinden oft wichtige Arbeitsabläufe, was sie zu einem potenziellen Einfallstor für Angreifer macht.
Beruhigend ist, dass Vercel sagte, dass als “sensibel” gekennzeichnete Umgebungsvariablen sicher gespeichert und nicht offengelegt wurden. Allerdings könnten alle Variablen, die nicht auf diese Weise gekennzeichnet sind, gefährdet sein. Den Benutzern wurde geraten, diese Anmeldedaten vorsichtshalber zu ändern.
Das volle Ausmaß des Einbruchs ist noch unklar und möglicherweise nicht auf Vercel allein beschränkt. Es gibt Anzeichen dafür, dass dieselbe Krypto-Hacking-Methode auch andere Unternehmen betroffen haben könnte, die ähnliche Tools oder Integrationen verwenden.
Es ist erwähnenswert, dass dieser Krypto-Betrug inmitten einer steigenden Zahl ähnlicher Vorfälle gemeldet wird. Wie bereits berichtet, haben sich die Verluste durch Krypto-Hacks allein in den letzten zwei Wochen auf massive 450 Millionen Dollar belaufen.
Cybersecurity-Quellen wie Dark Web Informer vermuten unterdessen, dass es sich bei der Gruppe hinter dem Krypto-Hack um ShinyHunters handeln könnte. Dabei handelt es sich um eine bekannte Hacker- und Erpressergruppe, die mit mehreren hochkarätigen Datenverletzungen in Verbindung gebracht wird. Dies ist jedoch nicht offiziell bestätigt worden.
Wie hat der Vercel-Breach die API-Schlüssel-Risiken aufgedeckt?
Nach dem Krypto-Hack hat Vercel eine offizielle Erklärung veröffentlicht, in der Einzelheiten zu dem Vorfall genannt werden. Die Plattform erklärte, dass der Hacker sich Zugang zu den internen Einstellungen verschaffen konnte, die nicht sicher genug waren.
Eine solche Situation würde die Preisgabe von API-Schlüsseln bedeuten – private Informationen, die Apps für die Kommunikation mit anderen Systemen außerhalb des Netzwerks benötigen. Wenn die Schlüssel missbraucht werden, können sie dazu verwendet werden, sich als eine Anwendung auszugeben und die Funktionalität eines Dienstes zu missbrauchen.
In einem Beitrag auf dem Cybercrime-Forum BreachForums wurde behauptet, dass gestohlene Vercel-Daten, einschließlich Zugangsschlüssel und Quellcode, für 2 Millionen Dollar zum Verkauf angeboten werden. Diese Behauptungen wurden jedoch bisher nicht unabhängig überprüft.
Vercel sagte, man nehme die Situation ernst und arbeite mit Cybersecurity-Experten und Strafverfolgungsbehörden zusammen. Es wird weiterhin untersucht, ob tatsächlich sensible Daten entwendet wurden. Diese Krypto-Nachrichten folgen auf einen anderen großen Krypto-Betrug, der die Welt erschütterte – den Drift-Protokoll-Hack.
Das Unternehmen teilte auch mit, wie es zu dem Einbruch gekommen sein könnte. Laut dem CEO des Unternehmens stand der Angriff im Zusammenhang mit Context.ai, einem KI-Tool eines Drittanbieters, das von einem Mitarbeiter verwendet wurde. Ein kompromittiertes Google Workspace-Konto, das mit diesem Tool verknüpft ist, scheint es den Angreifern ermöglicht zu haben, tiefer in die internen Systeme von Vercel einzudringen.
Positiv ist, dass Vercel betont, dass als “sensibel” gekennzeichnete Umgebungsvariablen sicher gespeichert werden, um zu verhindern, dass sie selbst bei solchen Vorfällen ausgelesen werden.
Bisher gibt es keine Beweise dafür, dass auf diese geschützten Anmeldeinformationen zugegriffen wurde. Als Vorsichtsmaßnahme wird Entwicklern jedoch empfohlen, ihre Einstellungen zu überprüfen, alle freiliegenden Schlüssel zu rotieren und die Sicherheit bei der Integration von Drittanbietern zu erhöhen.
