Hackers Comprometem Brevemente a Página Inicial da CoinMarketCap – Está Segura Agora?
O incidente de 20 de junho interrompeu a interface frontal da plataforma por algumas horas antes que a equipe tomasse medidas corretivas.
Violação da CoinMarketCap Rastreada até um Desenho Malicioso
De acordo com a empresa, a violação envolveu um pop-up inesperado em sua página inicial, instruindo os usuários a verificarem suas carteiras para acessar todos os recursos da conta.
“Estamos cientes de que um pop-up malicioso solicitando que os usuários ‘Verifiquem a Carteira’ apareceu em nosso site. NÃO conecte sua carteira”, alertou o agregador de dados.
Embora a mensagem imitasse uma funcionalidade legítima, analistas de segurança alertaram rapidamente que a solicitação era maliciosa e provavelmente destinada a comprometer as carteiras dos usuários.
Em uma atualização posterior, a CoinMarketCap revelou que o problema teve origem em uma imagem de desenho incorporada em sua página inicial. A imagem estava vinculada a uma chamada externa que acionou JavaScript não autorizado, resultando no prompt suspeito de carteira.
“Em 20 de junho de 2025, nossa equipe de segurança identificou uma vulnerabilidade relacionada a uma imagem de desenho exibida em nossa página inicial. Esta imagem de desenho continha um LINK que acionou código malicioso por meio de uma chamada de API, resultando em um pop-up inesperado para alguns usuários ao visitarem nossa página inicial”, explicou a CoinMarketCap.
Os investigadores descobriram que a violação pode ter se originado de um serviço de terceiros comprometido, provavelmente uma rede de anúncios. Este serviço injetou código malicioso no sistema de exibição da plataforma.
Enquanto isso, a CoinMarketCap esclareceu que dependências externas usadas para veicular conteúdo – e não sua infraestrutura interna – causaram o problema.
A plataforma confirmou que todos os scripts e ativos afetados foram removidos e novas salvaguardas foram introduzidas para evitar explorações semelhantes. Também garantiu aos usuários que a situação estava sob controle e que visitar o site agora é seguro.
“Estamos monitorando ativamente o feedback dos usuários e nossa equipe de suporte está pronta para garantir que todas as consultas sejam prontamente atendidas. Estamos comprometidos em manter os mais altos padrões de segurança e transparência, e agradecemos pela confiança contínua de nossa comunidade”, acrescentou.
A CoinMarketCap, propriedade da Binance, continua a servir milhões de usuários que acompanham preços de criptomoedas e dados de mercado em tempo real.
No entanto, este episódio nos lembra que até as plataformas mais estabelecidas devem permanecer proativas na proteção dos usuários contra ameaças crescentes.
Por causa disso, especialistas em segurança exortaram os usuários de carteiras de criptomoedas a sempre tomarem precauções, revisando constantemente a atividade recente e evitando conectar-se a dApps ou prompts desconhecidos.
Até agora este ano, hackers têm atacado agressivamente vulnerabilidades em até as plataformas mais reputáveis. Combinados, esses vazamentos levaram a mais de US$ 2 bilhões em ativos roubados, incluindo um enorme exploit de US$ 1,4 bilhão na Bybit.
Traduzido por DashDaredevil
