🔴 hack

Vercel hacké : des credentials clients volés, 2M$ réclamés

Vercel confirme une intrusion : des credentials clients compromis, un groupe réclame 2M$ sur BreachForums. L'attaque est passée par un outil IA tiers.
📅 lundi 20 avril 2026 ⏱ 2 min de lecture · 37 vues · Par GabCryptoNews
Vercel hacké : des credentials clients volés, 2M$ réclamés

Vercel, l'hébergeur cloud prisé par des dizaines de projets crypto, a confirmé avoir subi une intrusion majeure. Des hackers ont mis la main sur un sous-ensemble de credentials clients après avoir compromis les systèmes internes de la plateforme.

Le groupe derrière l'attaque, identifié sous le pseudo "ShinyHunters" sur BreachForums, affirme détenir des clés d'accès, du code source, des données de bases de données et des comptes employés. Leur prix : 2 millions de dollars. Ils évoquent même la possibilité d'une "attaque globale sur la chaîne d'approvisionnement".

Vercel n'a pas confirmé l'étendue exacte des données volées, mais reconnaît que l'attaquant est "hautement sophistiqué au vu de sa vélocité opérationnelle et de sa compréhension détaillée des systèmes Vercel".

L'entrée dans le système s'est faite par un angle inattendu : un outil d'intelligence artificielle tiers appelé Context.ai, utilisé par un employé Vercel. Une fois cet outil compromis, les attaquants ont enchaîné en prenant le contrôle du compte Google Workspace de l'employé, puis ont progressé vers les systèmes internes.

Le CEO Guillermo Rauch précise que les environnements clients sont chiffrés, mais que certaines variables peuvent être marquées comme "non sensibles". Les attaquants ont exploité cette distinction pour élargir leur accès par énumération.

Rauch a également souligné un point qui mérite attention : "Je suspecte fortement que ce groupe ait été significativement accéléré par l'IA. Ils ont avancé avec une vitesse et une profondeur de compréhension surprenantes."

Suite à l'incident, Vercel affirme avoir déployé des mesures de protection étendues et analysé sa chaîne d'approvisionnement pour garantir la sécurité de ses projets open source, notamment Next.js et Turbopack. Les clients touchés ont été contactés et invités à effectuer une rotation immédiate de leurs credentials.

Pour les projets DeFi et crypto qui hébergent leurs frontends sur Vercel, la menace est concrète : un accès à des variables d'environnement internes peut exposer des clés privées, des endpoints sensibles ou des configurations critiques.

Ce que ça change : les attaques via des outils IA tiers deviennent un vecteur d'entrée sérieux pour les entreprises tech. Faire confiance à un outil externe, c'est désormais agrandir sa surface d'attaque. Pour les projets crypto, un frontend compromis peut suffire à vider des wallets entiers.

Source : cointelegraph.com
🛡️
Après ce hack, protège-toi
Les hacks arrivent tous les jours. Un Ledger garde tes actifs hors de portée des hackers.
Sécurise tes cryptos →
A lire aussi
263M$ volés en crypto : 70 mois de prison pour le blanchisseur
hack
263M$ volés en crypto : 70 mois de prison pour le blanchisseur
 Lazarus Group : Arbitrum gèle 70M$ après le hack de KelpDAO
hack
Lazarus Group : Arbitrum gèle 70M$ après le hack de KelpDAO
 Believe : rug pull, agression et -99% — le fondateur au tribunal
hack
Believe : rug pull, agression et -99% — le fondateur au tribunal