El portal de CoinMarketCap confirmó que este 20 de junio de 2025 fue víctima de un breve incidente de seguridad que afectó la experiencia de navegación de algunos usuarios. Durante varias horas, la página de inicio del sitio desplegó una ventana emergente (pop-up) engañoso que solicitaba a los visitantes conectar sus monederos bajo el mensaje “Verifica tu wallet”.
El equipo de CoinMarketCap tomó medidas de inmediato, luego de detectar que el mensaje emergente no era parte de sus funciones legítimas. En un comunicado que se publicó tras el incidente, la plataforma explicó que el origen del problema. Dicha ventana estaba vinculada a una llamada externa que activó un script no autorizado, lo que provocó la aparición del mensaje sospechoso.
Durante el ataque, el mensaje malicioso imitaba funciones legítimas de conexión con monederos Web3, lo que llevó a los analistas de seguridad a alertar rápidamente sobre su naturaleza fraudulenta, tal como lo reportó CriptoNoticias. El aviso emergía en la página de inicio e instaba a los usuarios a conectar sus carteras sin motivo claro, una táctica común en esquemas de phishing.
Según detalló la empresa, el código malicioso fue inyectado por un servicio de terceros que provee contenido a la plataforma, posiblemente una red de anuncios comprometida. La compañía aclaró que su infraestructura interna no fue afectada y que la brecha no comprometió bases de datos ni sistemas críticos. Todos los scripts y recursos involucrados fueron eliminados y se aplicaron nuevas salvaguardas para evitar que una situación similar se repita.
Asimismo, CoinMarketCap señaló que el sitio ya es seguro para los visitantes y que su equipo de soporte está disponible para responder cualquier consulta relacionada con el incidente. También reafirmó su compromiso con la seguridad y la transparencia hacia su comunidad de usuarios.
Vale destacar que el incidente se produce en un contexto de alta actividad por parte de atacantes que buscan explotar vulnerabilidades en plataformas relacionadas con criptoactivos. En lo que va de 2025, las brechas de seguridad en el sector han provocado pérdidas superiores a los USD 2.000 millones. Entre los casos más destacados figura un exploit masivo de USD 1.400 millones contra la plataforma Bybit.
