O provedor de dados de cripto CoinMarketCap se recuperou de uma breve falha de segurança. O incidente expôs visitantes do site a um pop-up enganoso que os instigava a conectar suas carteiras de cripto.
O incidente de 20 de junho interrompeu a interface do front-end da plataforma por algumas horas antes que a equipe tomasse medidas corretivas.
De acordo com a empresa, a violação envolveu um pop-up inesperado em sua página inicial, instruindo os usuários a verificar suas carteiras para acessar recursos completos da conta.
“Estamos cientes de que um pop-up malicioso solicitando aos usuários que ‘Verifiquem a Carteira’ apareceu em nosso site. NÃO conecte sua carteira”, alertou o agregador de dados .
Embora a mensagem imitasse uma funcionalidade legítima, analistas de segurança rapidamente alertaram que a solicitação era maliciosa e provavelmente destinada a comprometer carteiras de usuários.
Em uma atualização subsequente, o CoinMarketCap revelou que o problema surgiu de uma imagem de doodle incorporada em sua página inicial. A imagem estava vinculada a uma chamada externa que acionou um JavaScript não autorizado, resultando no suspeito aviso de carteira.
“Em 20 de junho de 2025, nossa equipe de segurança identificou uma vulnerabilidade relacionada a uma imagem de doodle exibida em nossa página inicial. Esta imagem de doodle continha um link que acionou um código malicioso por meio de uma chamada de API, resultando em um pop-up inesperado para alguns usuários ao visitarem nossa página inicial”, explicou o CoinMarketCap.
Investigadores descobriram que a violação pode ter se originado de um serviço de terceiros comprometido, provavelmente uma rede de anúncios. Este serviço injetou código malicioso no sistema de exibição da plataforma.
Enquanto isso, o CoinMarketCap esclareceu que dependências externas usadas para fornecer conteúdo—não sua infraestrutura interna—causaram o problema.
A plataforma confirmou que todos os scripts e ativos afetados foram removidos, e novas salvaguardas foram introduzidas para prevenir explorações semelhantes. Também assegurou aos usuários que a situação estava sob controle e que visitar o site agora é seguro.
“Estamos monitorando ativamente o feedback dos usuários e nossa equipe de suporte está pronta para garantir que todas as consultas sejam prontamente atendidas. Estamos comprometidos em manter os mais altos padrões de segurança e transparência, e agradecemos pela confiança contínua de nossa comunidade”, acrescentou.
CoinMarketCap, de propriedade da Binance, continua a atender milhões de usuários que acompanham preços de cripto em tempo real e dados de mercado.
No entanto, este episódio nos lembra que mesmo as plataformas mais estabelecidas devem permanecer proativas na proteção dos usuários contra ameaças crescentes.
Devido a isso, especialistas em segurança têm instado usuários de carteiras de cripto a sempre tomarem precauções, revisando constantemente atividades recentes e evitando conectar-se a dApps ou prompts desconhecidos.
Até agora, este ano, hackers têm alvo agressivamente vulnerabilidades até mesmo nas plataformas mais respeitáveis. Combinadas, essas violações levaram a mais de US$ 2 bilhões em ativos roubados, incluindo um enorme roubo de US$ 1,4 bilhão na Bybit.
Isenção de responsabilidade
Todas as informações contidas em nosso site são publicadas de boa fé e apenas para fins de informação geral. Qualquer ação que o leitor tome com base nas informações contidas em nosso site é por sua própria conta e risco.
