Um ataque hacker ao indexador de preços CoinMarketCap afetou 76 carteiras de criptomoedas e gerou um prejuízo de US$ 21 mil (R$ 115 mil) aos investidores, que será totalmente reembolsado pela empresa.
Os criminosos conseguiram aplicar um vírus em uma imagem da página principal e infectar carteiras que se conectavam aos serviços do site.
O primeiro a notar o vírus foi o time da MetaMask, que na sexta-feira (20) lançou um comunicado público pedindo que seus usuários não conectassem suas carteiras ao site. Logo na sequência o CoinMarketCap confirmou que os visitantes não deveriam ligar seus endereços aos serviços do site, que estavam comprometidos.
Leia Também
Depois, o indexador deu maiores detalhes: o vírus estava em uma “imagem de doodle” em sua página inicial e “continha um link que acionava um código malicioso por meio de uma chamada de API, resultando em um pop-up inesperado para alguns usuários”.
A firma de segurança Coinspect Security fez uma análise no qual afirma que o ataque foi uma injeção de JavaScript via Lottie JSON. “Reproduzimos com sucesso uma vulnerabilidade de injeção de JavaScript que explora arquivos JSON de animação da Lottie. O incidente ‘CoinMarketClap doodle’ demonstra esse vetor de ataque”.