Vercel-hack zet DeFi-toepassingen op scherp: $2 miljoen losgeld geëist

Vercel bevestigt inbraak in interne systemen

Gebruikers van DeFi-toepassingen krijgen het advies om voorlopig geen transacties uit te voeren. De reden? Vercel, de cloudprovider achter Next.js en talloze crypto-frontends, meldt dat aanvallers toegang hebben gekregen tot interne systemen. De CEO van Vercel, Guillermo Rauch, lichtte de situatie toe in een beveiligingsbulletin.

Hoe de hack verliep: een medewerker als toegangspoort

Volgens Rauch begon de aanval toen een medewerker via een AI-platform van Context.ai werd gecompromitteerd. De aanvallers maakten vervolgens gebruik van diens Google Workspace-account om verder door te dringen in Vercels bedrijfsomgeving. De hackers zouden hierbij versneld zijn door kunstmatige intelligentie.

Extortionist eist $2 miljoen losgeld

Op BreachForums eist een verkoper, die zich voordoet als de extortion-groep ShinyHunters, een losgeld van $2 miljoen. De hacker claimt over GitHub-tokens te beschikken, die mogelijk worden gebruikt om kwaadaardige code in Next.js-pakketten te injecteren. Een dergelijke aanval kan ertoe leiden dat gebruikers onbewust transacties naar een aanvallersportemonnee sturen.

Gevolgen voor DeFi: een nachtmerrie voor gebruikers

De hack heeft grote gevolgen voor de DeFi-sector. Vercel host namelijk de frontends van talloze DeFi-toepassingen, zoals dashboards, wallet-connectors en token-launchpads. Een medewerker van Vercel waarschuwde op X (voorheen Twitter) dat gebruikers tijdelijk moeten stoppen met het gebruik van DeFi-applicaties. Hij suggereerde zelfs eth.limo als alternatief, hoewel deze dienst diezelfde dag nog een eigen beveiligingsincident meldde.

Vercel’s reactie: beperkte impact, maar ernstig

Vercel benadrukt dat alleen een gelimiteerde groep klanten is getroffen en dat de dienstverlening normaal doorgaat. Het bedrijf werkt samen met Mandiant, de incident-responsteam van Google, om de situatie onder controle te krijgen. In een beveiligingsbulletin deelde Vercel best practices om de impact te beperken.

Twijfel over de echtheid van de losgeld-eis

Een screenshot van de losgeld-eis, verspreid door BleepingComputer, toont vermeende interne gegevens van Vercel, waaronder medewerkersaccounts, API-sleutels en GitHub-tokens. Toch ontkent de echte ShinyHunters-groep betrokkenheid bij deze aanval. De echtheid van de gestolen gegevens is nog niet geverifieerd.

Wat kunnen gebruikers doen?

• Stop met het gebruik van DeFi-toepassingen totdat de situatie is opgelost.
• Controleer of je gebruikmaakt van een getroffen Vercel-hosted applicatie.
• Volg de aanbevolen beveiligingsmaatregelen van Vercel: https://vercel.com/security-bulletin.
• Wees extra voorzichtig met transacties en controleer altijd de bestemmingsadressen.

Vercel’s groei en impact op de crypto-sector

Next.js, ontwikkeld door Vercel, bereikte in 2025 meer dan 520 miljoen downloads. Het framework wordt gebruikt voor DeFi-dashboards, crypto-wallets en token-launchpads. Een succesvolle aanval op Vercel zou dus verstrekkende gevolgen kunnen hebben voor duizenden downstream-projecten.

«Deze aanval onderstreept opnieuw hoe kwetsbaar DeFi is voor supply-chain-aanvallen. Gebruikers moeten extra waakzaam zijn en applicaties alleen gebruiken als ze zeker weten dat ze veilig zijn.» — Pybast, voormalig CTO van Nefture