Hacker gebruikt AI om Vercel te kraken: data van cryptoprojecten te koop

In dit artikel:

Cloudhostingbedrijf Vercel is recentelijk het slachtoffer geworden van een datalek waarbij hackers via een gecompromitteerd medewerkeraccount toegang kregen tot interne systemen. Volgens CEO Guillermo Rauch startte de inbraak bij een beveiligingsprobleem bij de externe AI-tool Context.ai; via die route werd een Google Workspace-account van een medewerker misbruikt, waarna de aanvaller dieper in Vercel’s omgeving doordrong. Op het hackersforum BreachForums biedt een gebruiker onder de naam ShinyHunters de gestolen informatie te koop aan voor ongeveer 2 miljoen dollar.

De aanvaller zou beschikken over onder meer API-sleutels, broncode, databasegegevens en interne medewerkersaccounts. Als die claims kloppen, kunnen kwaadwillenden nepversies van klantwebsites bouwen, backend-services misbruiken of gebruikers naar phishingpagina’s leiden — risico’s die vooral gevoelig liggen voor cryptoprojecten waarvan veel front-ends op Vercel draaien. Vercel zegt dat de aanval geavanceerd was en vermoedt dat de hacker AI-gestuurde of geautomatiseerde technieken heeft ingezet om snel en doelgericht systemen te verkennen.

Vercel meldt dat slechts een beperkte groep klanten is getroffen. Getroffen gebruikers zijn geïnformeerd en krijgen het dringende advies om wachtwoorden en toegangssleutels onmiddellijk te vernieuwen. Het bedrijf heeft extra beveiligingslagen ingevoerd, monitoring aangescherpt en open-sourceprojecten gecontroleerd op mogelijke gevolgen. Specifieke claims van ShinyHunters zijn door Vercel nog niet bevestigd.

De gebeurtenis past in een breder patroon waarbij aanvallers niet langer alleen op smart contracts mikken, maar steeds vaker de omringende infrastructuur aanvallen — recente voorbeelden zijn de kapingen van eth.limo en problemen bij CoW Swap. Voor gebruikers van op Vercel-hosted cryptoplatforms is het advies helder: controleer of het project een officiële verklaring heeft uitgebracht, ververs API-sleutels en wees extra alert op afwijkend websitegedrag of verdachte wallet-connect-verzoeken in de komende dagen.