Un ataque hacker al frontend de CoinMarketCap ocurrido el pasado viernes (20) vació 76 carteras, causando una pérdida total de 21.624,47 USD. El golpe aprovechó una vulnerabilidad en el sitio web de CoinMarketCap, donde un pop-up malicioso apareció para algunos usuarios, solicitando la conexión con carteras digitales. Aquellos que hicieron clic en la alerta falsa terminaron con todos sus fondos robados.
El problema comenzó con una vulnerabilidad oculta en una simple imagen tipo doodle en la página principal de CoinMarketCap. El código malicioso activaba un JavaScript disfrazado, que ejecutaba un ataque de phishing para vaciar las carteras. El equipo de MetaMask detectó rápidamente el ataque y emitió una alerta urgente, pidiendo a los usuarios que no conectaran sus carteras al sitio en ese momento.
Alrededor de una hora después, CoinMarketCap confirmó la invasión, recomendando que nadie interactuara con las solicitudes de conexión provenientes del sitio.
La empresa de seguridad Coinspect Security analizó el ataque y confirmó que el golpe aprovechó una falla en los archivos de animación JSON Lottie, combinada con vulnerabilidades en imágenes SVG. El experto Trey Blalock, de Verification Labs, destacó que el uso de SVG, a pesar de ser común para la optimización visual, crea brechas cuando no se monitorea adecuadamente.
- Lee también: Estafador roba 4 millones de dólares en criptomonedas y lo pierde todo apostando online
Hack en Coinbase
Blalock explicó que los hackers pueden incorporar códigos maliciosos dentro de las imágenes SVG, lo que permite la ejecución de scripts en el navegador de los visitantes.
Además, el analista de seguridad Himanshu Anand señaló que la falla también implicaba inyecciones de DOM, lo que permitía que el código malicioso apareciera directamente en el frontend.
CoinMarketCap actuó rápidamente para corregir el problema, eliminar el código malicioso y reforzar los sistemas de monitoreo. Además, la empresa garantizó que reembolsará a todas las 76 víctimas afectadas por el ataque.
Según el comunicado oficial, el equipo de soporte estará disponible para brindar asistencia a cualquier usuario que tenga dudas o necesite ayuda adicional.
En el mismo fin de semana, otro sitio relevante del universo cripto, Cointelegraph, sufrió un ataque similar. Los hackers comprometieron el sistema de banners del sitio e inyectaron un pop-up falso prometiendo un airdrop, llevando a los usuarios a caer en otro golpe. Aunque Cointelegraph eliminó rápidamente el código malicioso, aún no se sabe cuántos usuarios fueron afectados.
El CEO de Binance, Changpeng Zhao (CZ), reaccionó inmediatamente al ataque. Él advirtió: “Los hackers ahora están apuntando a sitios de información. Tengan mucho cuidado al autorizar la conexión con cualquier cartera.”
