Compromiso del front-end de CoinMarketCap, investigación en curso

Conclusiones Clave

• El front-end de CoinMarketCap fue comprometido, mostrando pop-ups de verificación de carteras no autorizados a los usuarios.
• La brecha explotó una vulnerabilidad de la API de backend vinculada a la función de doodles de la plataforma, impulsando una investigación en curso.

El front-end de CoinMarketCap fue comprometido el 20 de junio, mostrando mensajes emergentes no autorizados que solicitaban a los visitantes verificar sus carteras cripto. Varios miembros de la comunidad cripto señalaron por primera vez el mensaje malicioso.

El equipo de la plataforma confirmó el incidente y advirtió a los usuarios no conectar sus carteras mientras investigan y trabajan para resolver el problema.

🚨 Security Alert

We’re aware that a malicious pop-up prompting users to "Verify Wallet" has appeared on our site.

⚠️ Do NOT connect your wallet.

Our team is actively investigating and working to resolve the issue.

— CoinMarketCap (@CoinMarketCap) June 20, 2025

El proveedor de servicios de seguridad blockchain Coinspect Security ha descubierto que la API de backend de CoinMarketCap está entregando cargas JSON manipuladas diseñadas para inyectar JavaScript malicioso a través de su función rotativa de «doodles».

🚨 CoinMarketCap's backend API serves manipulated JSON data that injects malicious JavaScript through the rotating "doodles" feature. Not all users see it, since the doodle shown varies per visit. The injected wallet drainer always loads if you visit /doodles/ pic.twitter.com/13o9aB7JlW

— Coinspect Security (@coinspect) June 20, 2025

Yes, CoinMarketCap drainer loaded from a "doodle" JSON file. Lottie is a JSON-based animation file format that enables designers to easily ship animations on any platform. We are investigating this injection vector and other web sites and dApps must consider it. https://t.co/hac2PdFe48

— Coinspect Security (@coinspect) June 20, 2025

Hoy también, Crypto Briefing observó signos de un incidente de seguridad similar en otro sitio web cripto popular.

La página web mostró un pop-up que anunciaba una oportunidad de «airdrop» exclusivo, que era distinto al incidente de CoinMarketCap pero similarmente incitaba a los visitantes a conectar sus carteras mediante la reclamación del airdrop.

Crypto Briefing no pudo confirmar si el front-end del sitio estaba comprometido, dado que el comportamiento sospechoso duró solo alrededor de cinco minutos. El sitio regresó rápidamente a la normalidad, y el pop-up ya no era visible.

La brecha sigue a un informe de ciberseguridad de Cybernews que revela 16 mil millones de contraseñas expuestas en una de las mayores brechas de datos de la historia, afectando el acceso a plataformas principales como Facebook, Google y Apple.

Los expertos recomiendan que los usuarios actualicen las contraseñas de todas las cuentas principales, especialmente aquellas conectadas a servicios sensibles como plataformas de trabajo. Se aconseja encarecidamente utilizar un gestor de contraseñas para generar contraseñas fuertes y únicas para cada cuenta.

Se deben considerar también medidas de seguridad adicionales, incluyendo la activación de la autenticación de dos factores (2FA) y el monitoreo cercano de las cuentas.