es.beincrypto.com
El proveedor de datos cripto CoinMarketCap se ha recuperado de un breve fallo de seguridad. El incidente expuso a los visitantes del sitio web a un engañoso pop-up que les instaba a conectar sus monederos de criptomonedas.
El incidente del 20 de junio interrumpió la interfaz del front-end de la plataforma durante unas horas antes de que el equipo tomara medidas correctivas.
La brecha de CoinMarketCap e rastreada hasta un Doodle Malicioso
Según la empresa, la brecha involucró un pop-up inesperado en su página de inicio, instruyendo a los usuarios a verificar sus monederos para acceder a todas las funciones de la cuenta.
“Somos conscientes de que un pop-up malicioso que solicita a los usuarios ‘Verificar Monedero’ ha aparecido en nuestro sitio. NO conecten su monedero,” advirtió el agregador de datos.
Aunque el mensaje imitaba una funcionalidad legítima, los analistas de seguridad advirtieron rápidamente que la solicitud era maliciosa y probablemente tenía la intención de comprometer los monederos de los usuarios.
En una actualización de seguimiento, CoinMarketCap reveló que el problema se originó a partir de una imagen de doodle incrustada en su página de inicio. La imagen estaba vinculada a una llamada externa que activó un JavaScript no autorizado, resultando en el sospechoso aviso de monedero.
“El 20 de junio de 2025, nuestro equipo de seguridad identificó una vulnerabilidad relacionada con una imagen de doodle mostrada en nuestra página de inicio. Esta imagen de doodle contenía un enlace que activó un código malicioso a través de una llamada API, resultando en un pop-up inesperado para algunos usuarios al visitar nuestra página de inicio,” explicó CoinMarketCap.
Los investigadores encontraron que la brecha pudo haber originado de un servicio de terceros comprometido, probablemente una red de anuncios. Este servicio inyectó código malicioso en el sistema de visualización de la plataforma.
Mientras tanto, CoinMarketCap aclaró que las dependencias externas utilizadas para servir contenido—no su infraestructura interna—causaron el problema.
La plataforma confirmó que todos los scripts y activos afectados habían sido eliminados, y se introdujeron nuevas salvaguardas para prevenir explotaciones similares. También aseguró a los usuarios que la situación estaba bajo control y que visitar el sitio ahora es seguro.
“Estamos monitoreando activamente los comentarios de los usuarios y nuestro equipo de soporte está listo para asegurar que todas las consultas sean atendidas de manera oportuna. Estamos comprometidos a mantener los más altos estándares de seguridad y transparencia, y agradecemos la confianza continua de nuestra comunidad,” añadió.
CoinMarketCap, propiedad de Binance, continúa sirviendo a millones de usuarios que rastrean precios cripto en tiempo real y datos de mercado.
Sin embargo, este episodio nos recuerda que incluso las plataformas más establecidas deben permanecer proactivas en la protección de los usuarios contra amenazas crecientes.
Debido a esto, los expertos en seguridad han instado a usuarios de monederos de criptomonedas a siempre tomar precauciones revisando constantemente la actividad reciente y evitando conectarse a DApps o avisos desconocidos.
Hasta ahora este año, los hackers han apuntado agresivamente a vulnerabilidades incluso en las plataformas más rconocidas. En conjunto, estas brechas han llevado a más de 2 mil millones de dólares en activos robados, incluyendo un masivo exploit de 1,4 mil millones de dólares en Bybit.