Vercel sofre ataque cibernético: DeFi em risco com resgate de US$ 2 milhões

Invasão a sistemas internos da Vercel expõe DeFi a riscos

A Vercel, criadora do Next.js e provedora de cloud para inúmeras plataformas DeFi, confirmou uma invasão em seus sistemas internos. A empresa recomenda que usuários evitem interagir com aplicativos DeFi por tempo indeterminado.

Segundo o CEO da Vercel, Guillermo Rauch, o ataque ocorreu após um funcionário ter sua conta comprometida via Context.ai, plataforma de IA que ele utilizava. Os invasores, acelerados por ferramentas de IA, acessaram o ambiente corporativo da Vercel por meio da conta do Google Workspace do funcionário.

Resgate de US$ 2 milhões e dados vazados

Um vendedor no BreachForums, alegando ser do grupo ShinyHunters, exige US$ 2 milhões de resgate. A lista inclui tokens do GitHub e supostos dados internos da Vercel, como contas de funcionários, implantações internas e chaves de API.

Embora a autenticidade dos dados não tenha sido confirmada, o vazamento inclui:

• Capturas de tela de instâncias internas do Linear;
• Dashboard corporativo da Vercel;
• Registros de centenas de funcionários.

Curiosamente, o grupo ShinyHunters negou envolvimento no ataque, segundo a BleepingComputer.

Risco para DeFi e recomendações

O incidente representa um perigo crítico para o ecossistema DeFi. Aplicativos Next.js maliciosos podem permitir que usuários assinem transações diretamente para carteiras de invasores.

Pybast, CTO do Cork Protocol e ex-CTO da Nefture (empresa de segurança DeFi), alertou:

"Usuários devem parar de interagir com qualquer aplicação DeFi. Grande parte do DeFi é hospedada na Vercel, e usuários de cripto são alvos frequentes desses ataques."

Ele sugeriu alternativas como eth.limo, que também sofreu um incidente de segurança no mesmo dia.

Ações da Vercel e impactos

A empresa informou que apenas um subconjunto limitado de clientes foi afetado e que os serviços continuam operacionais. A Vercel contratou a Mandiant, braço de resposta a incidentes do Google, para auxiliar na investigação.

O Next.js atingiu 520 milhões de downloads em 2025, sendo usado em dashboards DeFi, conectores de carteiras e plataformas de lançamento de tokens. A invasão levanta preocupações sobre o uso de credenciais da Vercel para injetar código malicioso em dependências de projetos downstream.

A empresa publicou um boletim de segurança com orientações para os usuários. Confira as recomendações atualizadas em: https://t.co/u8ImZikeZl.

Repercussão e próximos passos

O mercado DeFi permanece em alerta máximo. Enquanto a investigação da Vercel avança, especialistas reforçam a necessidade de cautela extrema ao interagir com protocolos descentralizados.

Para mais informações, siga atualizações no X, Bluesky e Google News.