Ha surgido una grave acusación de seguridad de datos relacionada con Vercel, una plataforma de alojamiento en la nube. Según los informes, se alega que datos de los sistemas internos de la empresa se ofrecieron a la venta en foros de hackers.
Desde conectores de monederos hasta interfaces de aplicaciones descentralizadas, muchos frontends de criptomonedas y Web3 se están publicando en Vercel.
Según información compartida por un usuario llamado Ryan en la plataforma de redes sociales X, alguien que afirma estar conectado con ShinyHunters ha ofrecido a la venta la base de datos interna, las claves de acceso y el código fuente de Vercel en BreachForums por aproximadamente 2 millones de dólares. La oferta inicial fue de 500.000 dólares en Bitcoin.
Los datos supuestamente ofrecidos a la venta contienen información altamente sensible, como permisos de cuentas de empleados, claves API y tokens de NPM y GitHub. Se afirma que estos datos podrían utilizarse para realizar “ataques a la cadena de suministro” y se sugiere que las capturas de pantalla compartidas podrían haber sido tomadas de los sistemas internos de Vercel (incluidos Linear y los paneles de administración de usuarios).
Tras estos acontecimientos, Vercel contactó con la persona en cuestión a través de Telegram, solicitándole que cesara el contacto con los empleados. Esto indica que hubo comunicación directa entre las partes.
En un comunicado oficial, la empresa confirmó que algunos sistemas internos habían sido accedidos sin autorización. Vercel anunció que se había iniciado un protocolo de respuesta ante la crisis, se había informado a las autoridades y se había contactado a los clientes afectados.
*Esto no constituye asesoramiento de inversión.
