Vercel piraté : les front-ends DeFi menacés par une rançon de 2 millions de dollars

📋 En bref (TL;DR)
- Vercel, la plateforme qui héberge la majorité des interfaces DeFi (Uniswap, Aave, SushiSwap…), a été piratée via une attaque supply chain passant par Context.ai, un outil IA utilisé par un employé. Les attaquants exigent 2 millions de dollars et menacent de vendre le code source, les clés API et les données de 580 employés. Aucun vol de fonds DeFi n’est confirmé à ce stade, mais les projets crypto se précipitent pour changer leurs identifiants.
L’attaque : 22 mois d’infiltration via un outil IA compromis
Le 19 avril 2026, Vercel a publiquement révélé qu’un acteur malveillant avait accédé à ses systèmes internes. Mais l’histoire commence bien plus tôt — environ 22 mois avant la découverte.
L’attaque a suivi une chaîne de compromission en quatre étapes :
- Février 2026 : un employé de Context.ai (outil de productivité IA) est infecté par le malware Lumma Stealer après avoir téléchargé des scripts de triche pour Roblox. Le malware vole ses identifiants Google Workspace, ses clés Supabase et Datadog.
- Extension Chrome malveillante : l’attaquant installe une extension Chrome demandant un accès complet aux fichiers Google Drive de la victime.
- Pivot vers Vercel : un employé Vercel avait connecté son compte Google professionnel à Context.ai avec des permissions « Allow All ». L’attaquant utilise le token OAuth compromis pour accéder à son compte — sans même avoir besoin de son mot de passe (les tokens OAuth survivent aux changements de mot de passe).
- Mouvement latéral : depuis le compte de l’employé, les attaquants accèdent aux systèmes internes de Vercel et énumèrent les variables d’environnement des clients.
Ce qui a été volé : clés API, code source, données employés
Selon les données publiées sur BreachForums par un acteur revendiquant une affiliation au groupe ShinyHunters (attribution contestée — le vrai groupe dément toute implication), le butin comprend :
- Variables d’environnement de clients Vercel (clés API, tokens GitHub, URLs de bases de données) — uniquement celles non marquées comme « sensibles »
- Des portions du code source de Vercel
- 580 dossiers employés
- Des captures d’écran des outils internes (Linear, dashboard enterprise)
- Des identifiants d’accès base de données
Prix demandé : 2 millions de dollars en Bitcoin.
Un point crucial : Vercel confirme que les packages npm n’ont pas été compromis. Next.js, Turbopack et tous les projets open source ont été audités et déclarés sains. Les variables marquées comme « sensibles » (chiffrées au repos) n’ont pas non plus été accédées.
La faille de conception : les variables « non-sensibles » par défaut
Le cœur du problème est un choix de design de Vercel : par défaut, les variables d’environnement sont stockées en clair. Il faut cocher manuellement une option « sensitive » pour activer le chiffrement.
En pratique, la plupart des développeurs ajoutent leurs DATABASE_URL, API_KEY, STRIPE_SECRET_KEY sans y penser. Résultat : des milliers de secrets étaient exposés. Un client a signalé qu’une clé API OpenAI stockée exclusivement sur Vercel avait déclenché une alerte de fuite le 10 avril — neuf jours avant la divulgation officielle.
Vercel a depuis inversé le comportement par défaut : les nouvelles variables sont désormais marquées « sensitive » automatiquement.
Pourquoi la DeFi est particulièrement exposée
Vercel est la plateforme d’hébergement dominante pour les interfaces Web3. Uniswap, SushiSwap, Compound, Aave et la plupart des protocoles DeFi majeurs déploient leurs front-ends sur Vercel via Next.js.
Ces interfaces stockent généralement dans leurs variables d’environnement :
- Clés d’endpoints blockchain (Alchemy, Infura, QuickNode)
- Secrets d’authentification (NEXTAUTH_SECRET, clés JWT)
- URLs de bases de données
- Clés API de services tiers
Le scénario cauchemar, décrit par Protos : si un attaquant obtient les tokens GitHub ou les identifiants de déploiement d’un projet DeFi, il pourrait pousser du code malveillant dans le front-end, déclencher un redéploiement automatique, et injecter un wallet drainer. Chaque utilisateur connectant son portefeuille signerait alors des transactions frauduleuses sans le savoir.
La réponse de Vercel et de l’écosystème
Le CEO de Vercel Guillermo Rauch a posté un fil détaillé confirmant la chaîne d’attaque et nommant Context.ai comme le tiers compromis. Il a notamment déclaré :
« Nous pensons que le groupe attaquant est hautement sophistiqué et, je le soupçonne fortement, significativement accéléré par l’IA. L’attaquant s’est déplacé avec une vélocité surprenante et une compréhension approfondie des systèmes de Vercel. »
Vercel a engagé Mandiant (filiale cybersécurité de Google) et collabore avec GitHub, Microsoft, npm et les forces de l’ordre.
Côté projets crypto :
- Orca (DEX Solana) : a confirmé son hébergement sur Vercel, rotation de tous les identifiants effectuée
- Jupiter (agrégateur Solana) : audit des logs, rotation préventive des clés
- Cork Protocol : son CTO a publiquement appelé les utilisateurs à « cesser toute interaction avec les applications DeFi » hébergées sur Vercel
L’IA comme accélérateur d’attaques : un précédent inquiétant
La déclaration de Rauch sur l’utilisation probable de l’IA par les attaquants marque un tournant. C’est la première fois qu’un CEO d’une plateforme technologique majeure évoque publiquement l’accélération par IA d’une cyberattaque en cours.
L’ironie est double : c’est un outil IA (Context.ai) qui a créé la surface d’attaque initiale, et c’est probablement l’IA qui a permis aux attaquants de naviguer les systèmes Vercel avec une efficacité inhabituelle. Le vecteur d’entrée — un employé accordant des permissions OAuth à un outil IA de productivité — illustre le paradoxe de l’adoption IA en entreprise : chaque outil connecté est un point d’entrée potentiel.
Historique : les attaques supply chain contre la DeFi
L’incident Vercel s’inscrit dans une série d’attaques ciblant les interfaces utilisateur plutôt que les smart contracts :
- Décembre 2021 — BadgerDAO : attaquant obtient la clé API Cloudflare, remplace le front-end → 120 M$ volés
- Août 2022 — Curve Finance : DNS hijacké, utilisateurs redirigés vers un clone avec wallet drainer
- Décembre 2023 — Ledger Connect Kit : ex-employé phishé, versions npm malveillantes publiées → 600K$+ volés (SushiSwap, Kyber, Revoke.cash, Zapper affectés)
- Décembre 2024 — @solana/web3.js : versions 1.95.6-1.95.7 compromises, clés privées exposées
- Avril 2026 — Vercel/Context.ai : attaque OAuth supply chain → exfiltration de variables d’environnement
La tendance est claire : les smart contracts deviennent plus robustes, mais le front-end reste le maillon faible. Les protocoles sont décentralisés, mais les interfaces que les utilisateurs utilisent au quotidien reposent sur des infrastructures cloud centralisées.
Comment se protéger en tant qu’utilisateur DeFi
En attendant la fin de l’enquête, quelques précautions essentielles :
- Vérifiez les transactions avant de signer : lisez attentivement les détails de chaque transaction dans votre wallet, pas seulement sur l’interface du site
- Révoquez les approbations inutiles : utilisez Revoke.cash pour supprimer les autorisations de dépense anciennes ou inutilisées
- Privilégiez les wallets non-custodiaux avec validation locale des transactions — même si le front-end est compromis, votre wallet vous montrera les détails réels de la transaction
- Utilisez un hardware wallet pour les montants significatifs : la signature physique ajoute une couche de vérification
- Surveillez les annonces de sécurité des protocoles que vous utilisez
Questions fréquentes
Mes fonds DeFi sont-ils en danger après le piratage de Vercel ?
À ce stade, aucun vol de fonds DeFi n’a été directement lié au piratage de Vercel. La menace principale est théorique : si des attaquants ont obtenu des tokens GitHub ou des identifiants de déploiement de projets DeFi, ils pourraient potentiellement injecter du code malveillant dans les interfaces. Les projets majeurs (Orca, Jupiter) ont effectué des rotations préventives de leurs clés.
Comment le piratage de Vercel a-t-il commencé ?
L’attaque a débuté par l’infection d’un employé de Context.ai (outil IA) par le malware Lumma Stealer, téléchargé via des scripts de triche Roblox. L’attaquant a ensuite utilisé un token OAuth compromis pour accéder au compte Google d’un employé Vercel qui avait connecté Context.ai avec des permissions complètes.
Quels projets crypto sont hébergés sur Vercel ?
La majorité des interfaces DeFi majeures utilisent Vercel : Uniswap, SushiSwap, Compound, Aave, Orca, Jupiter, et des centaines d’autres. Vercel est la plateforme d’hébergement dominante pour les applications Next.js, le framework le plus populaire pour les interfaces Web3.
Que faire si j'utilise des protocoles DeFi hébergés sur Vercel ?
Vérifiez attentivement chaque transaction avant de la signer dans votre wallet. Révoquez les approbations de dépense inutilisées via Revoke.cash. Privilégiez un hardware wallet pour les montants importants. Surveillez les annonces de sécurité des protocoles que vous utilisez. Si un projet annonce une rotation de clés, c’est bon signe.
Pourquoi les front-ends DeFi sont-ils le maillon faible ?
Les smart contracts (protocoles on-chain) sont décentralisés et audités, mais les interfaces utilisateur sont hébergées sur des infrastructures cloud centralisées (Vercel, Cloudflare, AWS). Un piratage du serveur d’hébergement peut permettre d’injecter du code malveillant que les utilisateurs exécutent en croyant interagir avec le vrai protocole.
La façon la plus simple d’acheter, échanger et gérer vos cryptos
Rejoignez les premiers utilisateurs et bénéficiez d’un accès prioritaire. Sans seed phrase, frais 3.5x plus bas, rendement DeFi intégré.
Rejoindre la waitlist →



