Hackers comprometen brevemente la página principal de CoinMarketCap – ¿Es seguro ahora?

El incidente del 20 de junio interrumpió la interfaz frontal de la plataforma durante unas horas antes de que el equipo tomara medidas correctivas.

La brecha de CoinMarketCap se rastrea hasta un 'doodle' malicioso

Según la compañía, la brecha involucró un pop-up inesperado en su página principal, que instruía a los usuarios a verificar sus billeteras para acceder a todas las funciones de la cuenta.

"Somos conscientes de que apareció un pop-up malicioso que pedía a los usuarios 'Verificar Billetera'. NO conectes tu billetera", advirtió el agregador de datos.

Aunque el mensaje imitaba funcionalidad legítima, los analistas de seguridad advirtieron rápidamente que la solicitud era maliciosa y probablemente intentaba comprometer las billeteras de los usuarios.

En una actualización posterior, CoinMarketCap reveló que el problema provenía de una imagen de 'doodle' incrustada en su página principal. La imagen estaba vinculada a una llamada externa que activó JavaScript no autorizado, lo que resultó en el mensaje sospechoso sobre la billetera.

"El 20 de junio de 2025, nuestro equipo de seguridad identificó una vulnerabilidad relacionada con una imagen de 'doodle' mostrada en nuestra página principal. Esta imagen contenía un ENLACE que activó código malicioso a través de una llamada API, resultando en un pop-up inesperado para algunos usuarios que visitaron nuestra página principal", explicó CoinMarketCap.

Los investigadores encontraron que la brecha pudo haberse originado en un servicio de terceros comprometido, probablemente una red de anuncios. Este servicio inyectó código malicioso en el sistema de visualización de la plataforma.

Mientras tanto, CoinMarketCap aclaró que las dependencias externas utilizadas para mostrar contenido—no su infraestructura interna—causaron el problema.

La plataforma confirmó que todos los scripts y activos afectados fueron eliminados, y se introdujeron nuevas salvaguardas para prevenir exploits similares. También aseguró a los usuarios que la situación está bajo control y que visitar el sitio ahora es seguro.

"Estamos monitoreando activamente los comentarios de los usuarios y nuestro equipo de soporte está disponible para garantizar que todas las consultas sean atendidas rápidamente. Estamos comprometidos a mantener los más altos estándares de seguridad y transparencia, y agradecemos la confianza continua de nuestra comunidad", añadió.

CoinMarketCap, propiedad de Binance, sigue sirviendo a millones de usuarios que rastrean precios de criptomonedas y datos de mercado en tiempo real.

Sin embargo, este episodio nos recuerda que incluso las plataformas más establecidas deben mantenerse proactivas en proteger a los usuarios de amenazas crecientes.

Debido a esto, los expertos en seguridad han instado a los usuarios de billeteras de criptomonedas a tomar precauciones constantemente revisando actividad reciente y evitando conectarse a dApps o mensajes desconocidos.

Hasta ahora este año, los hackers han atacado agresivamente vulnerabilidades incluso en las plataformas más reputadas. En conjunto, estas brechas han resultado en más de $2 mil millones en activos robados, incluyendo un masivo exploit de $1.4 mil millones en Bybit.

Traducido por B1tC0in