Executive Summary
Vercel, la piattaforma cloud che alimenta migliaia di front‑end web3, ha subito una violazione della sicurezza che ha trapelato le API key utilizzate dagli sviluppatori crypto. La violazione, rintracciata a un tool di sviluppo basato su AI compromesso, ha fornito agli aggressori un accesso temporaneo ai servizi backend che collegano wallet web3 e interfacce di trading.
What Happened
Il 24 aprile 2026, Vercel ha confermato che una parte non autorizzata ha avuto accesso al suo ambiente interno tramite un'utilità AI di terze parti che gli sviluppatori utilizzano abitualmente per la generazione di codice. L'intrusione ha esposto decine di credenziali API incorporate nei progetti front‑end che si basano sul pipeline di deployment di Vercel. Queste credenziali alimentano le connessioni tra le applicazioni rivolte agli utenti e i backend blockchain, come motori di matching degli ordini, feed di prezzo e marketplace NFT.
Gli sviluppatori crypto che ospitano i loro layer UI su Vercel hanno dovuto affrettarsi a rigenerare le chiavi compromesse. I log forensi preliminari mostrano che gli attori malevoli hanno tentato di chiamare endpoint backend, potenzialmente sottraendo dati di transazione o manipolando gli ordini di scambio. Il team di sicurezza di Vercel ha corretto l'integrazione vulnerabile e sta collaborando con i team interessati per mettere al sicuro i loro servizi.
Il CEO della piattaforma, Guillermo Rauch, ha sottolineato che l'infrastruttura di base di Vercel rimane intatta e che la violazione è stata limitata ai segreti forniti dagli sviluppatori. Tuttavia, l'incidente mette in luce la crescente superficie di attacco nello stack web3, dove le distribuzioni front‑end e gli strumenti assistiti da AI si intersecano.