โปรดสังเกตเนื้อหาที่ลงนาม! Vercel ถูกแฮ็กเรียกค่าไถ่ 2 ล้านดอลลาร์ และมีการเตือนภัยเกี่ยวกับความปลอดภัยของส่วนหน้าในโปรโตคอลการเข้ารหัส

แพลตฟอร์มพัฒนาในระบบคลาวด์ Vercel ถูกแฮ็กเมื่อวันที่ 19 เมษายน โดยผู้โจมตีได้รับสิทธิ์การเข้าถึงผ่านเครื่องมือ AI ภายนอกที่พนักงานใช้งาน และมีแนวโน้มว่าจะมีการเปิดเผยขายข้อมูลที่ถูกขโมยในฟอรัม โดยตั้งราคาสูงถึง 2 ล้านดอลลาร์สหรัฐ เนื่องจากโปรเจกต์คริปโทจำนวนมากได้นำส่วนเชื่อมกระเป๋าเงินและการปรับใช้ส่วนหน้า dApp ไปไว้บน Vercel เหตุการณ์นี้จึงทำให้ชุมชนคริปโตกังวล

แหล่งที่มาของการบุกรุก: เครื่องมือ AI ภายนอกของพนักงานที่ใช้ OAuth ถูกบุกรุก

ในการประกาศด้านความปลอดภัยอย่างเป็นทางการ Vercel ระบุว่า แอปพลิเคชัน Google Workspace OAuth ของเครื่องมือ AI ภายนอก Context.ai ซึ่งพนักงานคนหนึ่งใช้อยู่ถูกบุกรุก โดยผู้โจมตีใช้สิ่งนี้เพื่อแย่งชิงบัญชี Google Workspace ของพนักงานคนนั้น และต่อมาเจาะข้อมูลภายในของ Vercel

Guillermo Rauch ซีอีโอของ Vercel เปิดเผยในโพสต์บน X ว่า การโจมตีครั้งนี้อาจส่งผลกระทบต่อองค์กรหลายร้อยแห่งที่ใช้เครื่องมือเดียวกัน ไม่ได้จำกัดอยู่แค่ Vercel

Rauch อธิบายว่าแผนการโจมตีของแฮ็กเกอร์ “มีความละเอียดอ่อนสูง” และสงสัยว่าคู่กรณีใช้ AI เพื่อยกระดับการดำเนินการบุกรุกอย่างมาก พร้อมทั้งแสดงความเข้าใจอย่างลึกซึ้งต่อสถาปัตยกรรมภายในของ Vercel ขณะนี้บริษัทความปลอดภัยไซเบอร์ภายใต้ Google อย่าง Mandiant ได้เข้ามาช่วยในการสืบสวน และ Vercel ได้แจ้งหน่วยงานบังคับใช้กฎหมายที่เกี่ยวข้องแล้ว

สมาชิกของกลุ่มแฮ็กเกอร์โพสต์เรียกค่าไถ่ 2 ล้านดอลลาร์

Vercel ยอมรับว่า ข้อมูลอ่อนไหวทั้งหมดถูกจัดเก็บในรูปแบบเข้ารหัส และไม่ได้ถูกเข้าถึง อย่างไรก็ตาม ข้อมูลอื่นที่ไม่ได้ถูกทำเครื่องหมายว่า “อ่อนไหว” อาจถูกผู้โจมตีอ่านและนำไปใช้แล้ว

ภาพหน้าจอของโพสต์ในฟอรัมที่กำลังแพร่ใน Telegram

ผู้ที่อ้างว่าสัมพันธ์กับกลุ่มแฮ็กเกอร์ ShinyHunters ได้โพสต์ในฟอรัมอาชญากรรมทางไซเบอร์ BreachForums โดยกล่าวว่าได้เข้าถึงคีย์ API ของ Vercel, NPM token, GitHub token, ซอร์สโค้ด และเนื้อหาฐานข้อมูลภายใน และได้เผยแพร่ข้อมูลพนักงานประมาณ 580 รายการเป็น “หลักฐานการถูกบุกรุก” รวมถึงชื่อพนักงาน อีเมลของบริษัท สถานะบัญชี และเวลาที่มีกิจกรรม

ShinyHunters ปฏิเสธไม่เกี่ยวข้อง เจรจาต่อรองค่าไถ่ ความจริงยังไม่ชัดเจน

สิ่งที่น่าประหลาดใจคือ แม้ผู้โพสต์จะอ้างว่ามาจาก ShinyHunters แต่เนื่องจากองค์กรดังกล่าวได้ออกมาปฏิเสธอย่างเป็นทางการว่าไม่ได้มีส่วนร่วมในเหตุการณ์นี้ ตัวตนที่แท้จริงของผู้โจมตีจึงยังเป็นปริศนา

ผู้โจมตียังอ้างด้วยว่าได้ติดต่อประสานงานกับ Vercel ผ่าน Telegram เกี่ยวกับเงินค่าไถ่ 2 ล้านดอลลาร์ และเรียกร้องให้จ่าย 500,000 ดอลลาร์สหรัฐเป็นบิตคอยน์ก่อน เพื่อจะได้คืนข้อมูลบางส่วน อย่างไรก็ตาม Vercel ยังไม่ได้ยืนยันเรื่องดังกล่าว

สัญญาคริปโตสัญญาณไฟแดง: หน้าร้านกลายเป็นพื้นที่ผิวโจมตีห่วงโซ่อุปทานใหม่

ผลกระทบของเหตุการณ์ Vercel ต่อวงการคริปโตไม่ควรถูกมองข้าม โปรเจกต์คริปโตจำนวนมากอย่าง (DEX) แบบกระจายอำนาจ และอินเทอร์เฟซส่วนหน้าเว็บของกระเป๋าเงิน ตลอดจนแดชบอร์ดของ dApp ล้วนถูกนำไปติดตั้งบน Vercel หากจุดประสงค์สำคัญของโปรเจกต์คริปโตเหล่านี้ เช่น private RPC endpoint, คีย์ API ของบุคคลที่สาม หรือข้อมูลลับที่เกี่ยวข้องกับกระเป๋าเงิน ถูกจัดเก็บไว้ในข้อมูลที่ไม่ได้ถูกทำเครื่องหมายว่า “อ่อนไหว” ข้อมูลเหล่านี้อาจถูกเปิดเผยแล้ว

For context, a lot of DeFi is hosted on Vercel and crypto users are a prime target for such attack.

If you need to use DeFi in this time of crisis, verifying what you sign is of utmost importance! You can also use .eth.limo (just hacked but back up and running) or IPFS frontend…

— Pybast (@Pybast) April 19, 2026

พูดง่าย ๆ คือ ในทางทฤษฎี ผู้โจมตีสามารถแก้ไขเว็บไซต์และอินเทอร์เฟซของโปรเจกต์ได้โดยตรง รวมถึงหลอกให้ผู้ใช้กดเข้าไปและลงนามในสัญญาที่เป็นอันตราย ไม่ใช่แค่เพียงชี้โดเมนไปยังเว็บไซต์ฟิชชิ่งเท่านั้น จึงสามารถหลีกเลี่ยงการป้องกันและการตรวจสอบที่ระดับ DNS ได้อย่างสิ้นเชิง ปัจจุบันยังไม่มีโปรโตคอลใดที่มีรายงานความเสียหายจากเหตุการณ์นี้ แต่ทีมความปลอดภัยไซเบอร์ของแต่ละที่ได้จัดให้เป็นความเสี่ยงร้ายแรงที่อาจเกิดขึ้นแล้ว

แท้จริงแล้ว ปัญหาความปลอดภัยของส่วนหน้า (frontend) ในวงการคริปโตได้เป็นโรคเรื้อรังของอุตสาหกรรมมานานแล้ว DEX CoW Swap เพิ่งจะต้องหยุดการเทรดเมื่อสัปดาห์ที่แล้วเนื่องจากการแย่งชิงโดเมน และ Aerodrome กับ Velodrome ก็ถูกโจมตีด้วยการแย่งชิง DNS ในเดือนพฤศจิกายนของปีที่แล้วเช่นกัน

Vercel ออกการอัปเดตข้อมูล เรียกร้องให้ผู้ใช้เปลี่ยนคีย์ทันที

Vercel ระบุว่าบริการของบริษัทกำลังทำงานตามปกติ และการสืบสวนยังคงดำเนินอยู่ พร้อมทั้งอัปเดตแดชบอร์ดการจัดการข้อมูล อย่างเป็นทางการแนะนำอย่างยิ่งให้ผู้ใช้ทุกคนดำเนินการตรวจสอบข้อมูลที่มีอยู่ทั้งหมดทันที เปลี่ยนคีย์สำหรับข้อมูลทั้งหมดที่ไม่ได้ถูกทำเครื่องหมายว่า “อ่อนไหว” และเปิดใช้งานฟังก์ชันตัวแปรที่อ่อนไหวของแพลตฟอร์ม เพื่อให้แน่ใจว่าข้อมูลรับรองที่เกี่ยวข้องถูกจัดเก็บด้วยการเข้ารหัส

บทความนี้ “โปรดใส่ใจสิ่งที่คุณลงนาม!” Vercel ถูกกรรโชกค่าไถ่ 2 ล้านดอลลาร์ ความปลอดภัยส่วนหน้าโปรโตคอลคริปโตเตือนภัยแล้ว ปรากฏตัวครั้งแรกใน 鏈新聞 ABMedia。