Un hacker utilise l’IA pour pirater Vercel : données de cryptoprojets à vendre

Le fournisseur d’hébergement cloud Vercel, largement utilisé par les développeurs et les projets cryptographiques, a été victime d’une violation de données. Des pirates ont accédé à des systèmes internes via le compte compromis d’un employé. Sur le forum de hackers BreachForums, un hacker se faisant appeler ShinyHunters propose les données volées pour environ 2 millions de dollars.

L’attaque a commencé via un outil d’IA

Selon le PDG Guillermo Rauch, l’intrusion a débuté par un problème de sécurité chez l’outil d’IA externe Context.ai. Grâce à cet outil, le compte d’un employé a été compromis. L’attaquant a ainsi pu accéder au profil Google Workspace de cet employé et a ensuite pénétré plus profondément dans les systèmes internes de Vercel.

L’entreprise suspecte que l’intelligence artificielle a joué un rôle dans l’attaque elle-même. Le pirate a agi rapidement et avec une connaissance détaillée des systèmes, ce qui indique une exploration automatisée ou une analyse assistée par IA de l’environnement interne.

Le hacker revendique l’accès au code source et aux clés API

ShinyHunters affirme notamment posséder des clés API, du code source, des données de base de données et des comptes d’employés internes. Si ces affirmations sont exactes, le risque est considérable. Avec les clés API et le code source, les attaquants peuvent accéder aux projets des clients de Vercel, y compris les plateformes crypto et les protocoles DeFi.

Cela représente non seulement un problème pour Vercel mais potentiellement pour toute la chaîne d’entreprises qui construisent sur la plateforme. Une attaque via la chaîne d’approvisionnement logicielle pourrait toucher des centaines de projets en même temps.

Vercel n’a pas confirmé les revendications spécifiques de ShinyHunters, mais reconnaît que l’attaque était sophistiquée.

Nombre limité de clients affectés

Vercel souligne qu’un petit groupe de clients a été touché. Ces utilisateurs ont été informés et ont reçu des conseils pour changer immédiatement leurs mots de passe et clés d’accès. Les environnements clients sont par défaut chiffrés, mais certaines configurations étaient peut-être moins strictement sécurisées.

L’entreprise a mis en place des mesures de sécurité supplémentaires, renforcé la surveillance et vérifié les projets open-source pour détecter d’éventuels risques.

Pourquoi cela importe pour la crypto

Vercel héberge les interfaces de dizaines de projets cryptographiques. Si les clés API ou le code source de ces projets ont été compromis, les attaquants peuvent créer de fausses versions de sites web, manipuler les connexions de portefeuilles ou diriger les utilisateurs vers des pages de phishing.

Plus tôt cette semaine, la passerelle Ethereum eth.limo a été détournée via de l’ingénierie sociale. La semaine dernière, CoW Swap a temporairement perdu le contrôle de son site web. Le schéma est clair : les attaquants ciblent de plus en plus l’infrastructure autour des projets cryptographiques plutôt que les contrats intelligents eux-mêmes.

Pour les utilisateurs des plateformes cryptographiques fonctionnant sur Vercel, le conseil est clair : vérifiez si la plateforme a publié une déclaration, renouvelez les clés API et soyez particulièrement vigilant quant aux comportements inhabituels des sites web dans les jours à venir.