Hack bei Vercel führt dazu, dass Krypto-Entwickler fieberhaft ihre API-Schlüssel sichern
Verknüpfter Sicherheitsvorfall aufgrund eines kompromittierten KI-Tools könnte Anmeldeinformationen offengelegt haben, die von App-Frontends verwendet werden – der benutzerorientierten Ebene, die Web3-Wallets und Handelsoberflächen mit Backend-Diensten verbindet.

- Der Anbieter von Webinfrastrukturen Vercel gab eine Sicherheitsverletzung bekannt, die möglicherweise Kund:innen-API-Schlüssel offengelegt hat, was Krypto-Projekte dazu veranlasste, ihre Zugangsdaten zu ändern und ihren Code zu überprüfen.
- Vercel führte den Einbruch auf eine kompromittierte Google Workspace-Verbindung über das Drittanbieter-KI-Tool Context.ai zurück, erklärte jedoch, dass als sensibel markierte Umgebungsvariablen so gespeichert werden, dass ein Auslesen verhindert wird, und es keine Hinweise darauf gibt, dass auf diese zugegriffen wurde.
- Der Vorfall zieht besondere Aufmerksamkeit auf sich, da viele Web3-Teams, darunter die auf Solana basierende Börse Orca, wichtige Wallet-Oberflächen und Dashboards auf Vercel hosten, obwohl Orca erklärte, dass sein On-Chain-Protokoll und die Nutzerfonds nicht betroffen waren.
Ein Sicherheitsverstoß beim Web-Infrastruktur-Anbieter Vercel zwingt Krypto-Teams dazu, API-Schlüssel zu rotieren und eine gründliche Überprüfung ihres zugrunde liegenden Codes durchzuführen.
In a Bulletin, Vercel erklärte, dass der Hacker in der Lage war, hinter den Kulissen liegende Einstellungen zu erlangen, die nicht gesichert waren, wodurch möglicherweise API-Schlüssel offengelegt wurden — die digitalen Zugangsdaten, die Apps zur Verbindung mit anderen Diensten verwenden. Diese Zugangsdaten fungieren wie digitale Passwörter und ermöglichen es der Software, sich mit Datenbanken, Krypto-Wallets und externen Diensten zu verbinden. In den falschen Händen können sie verwendet werden, um eine App zu imitieren, Nutzungslimits zu überschreiten oder deren Funktionsweise zu manipulieren.
Ein Beitrag im Cybercrime-Forum BreachForums behauptete, Vercel-Daten für 2 Millionen Dollar zu verkaufen, einschließlich Zugangsschlüsseln und Quellcode, wobei diese Behauptungen jedoch nicht unabhängig überprüft wurden. Vercel teilte mit, dass man Incident-Response-Firmen und Strafverfolgungsbehörden eingeschaltet habe und weiterhin untersuche, ob Daten exfiltriert wurden.
Das Unternehmen führte den Eindringversuch auf Context.ai zurück, ein von einem Mitarbeiter genutztes KI-Tool eines Drittanbieters, sein CEO sagte in einem X-Beitrag, bei dem eine kompromittierte Google Workspace-Verbindung es Angreifern ermöglichte, den Zugriff auf die internen Umgebungen von Vercel zu eskalieren. Vercel erklärte, dass Umgebungsvariablen, die als „sensibel“ markiert sind, auf eine Weise gespeichert werden, die ein Auslesen verhindert, und dass keine Hinweise darauf vorliegen, dass sie eingesehen wurden.
Der Vorfall zieht Aufmerksamkeit auf sich, da Vercel die Frontend-Infrastruktur für viele Krypto-Anwendungen unterstützt und der Hauptverwalter von Next.js ist, einem der am weitesten verbreiteten Webentwicklungs-Frameworks. Viele Web3-Teams hosten Wallet-Oberflächen und Dashboards für dezentrale Anwendungen auf Vercel und verlassen sich dabei auf Umgebungsvariablen zur Speicherung von Zugangsdaten, die ihre Frontends mit Blockchain-Datenanbietern und Backend-Diensten verbinden.
Solana-basierte dezentrale Börse Orca gab an, dass sein Frontend auf Vercel gehostet wird und dass als Vorsichtsmaßnahme alle Bereitstellungszugangsdaten geändert wurden. Das Projekt fügte hinzu, dass das Onchain-Protokoll und die Benutzerfonds nicht betroffen waren.
Der Hackerangriff erfolgt am gleichen Wochenende, an dem ein 292 Millionen US-Dollar Exploit des rsETH-Tokens von Kelp DAO lösten eine umfassende Liquiditätskrise im DeFi-Bereich aus, was zu massiven Abhebungen von großen Kreditplattformen wie Aave führte und die Befürchtung einer noch unbekannten Ausbreitungstiefe der Ansteckung schürte.
Obwohl nicht ausschließlich auf Krypto bezogen, gestaltet sich der April mit dem jüngsten Vercel-Hack als einer der schlimmsten Monate für Krypto-Exploits in diesem Jahr, da der Monat mit dem Solana-basierten Perpetuals-Protokoll begann Drift wird ausgezehrt für etwa 285 Millionen US-Dollar in einem Angriff, der später mit nordkorea-nahen Akteuren in Verbindung gebracht wurde, und mindestens ein Dutzend kleinerer Protokolle wurden in den folgenden Wochen ausgenutzt, darunter CoW Swap, Zerion, Rhea Finance und Silo Finance.
- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.
Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.
Warum es wichtig ist:
Digital assets posted a third consecutive quarter of losses in Q2 2026, the longest losing streak since the 2022 bear market, as institutional capital rotated into AI equities and Bitcoin ETFs recorded their largest quarterly outflow since launch. Our report examines what drove the divergence, where structural adoption continued regardless, and what Q3 signals to watch.

Die Frist für den Bitcoin BIP 110 Fork naht, während die Unterstützung der Miner bei null liegt

KI entdeckte einen Ethereum-Fehler, der Validatoren offline nehmen könnte, doch Menschen mussten ihn bestätigen



