Uma invasão cibernética ao classificador de valores CoinMarketCap afetou 76 bolsas de moedas digitais e causou um dano de US$ 21 mil (R$ 115 mil) aos investidores, que será integralmente ressarcido pela organização.
Os delinquentes conseguiram inserir um malware em uma figura da página principal e contaminar bolsas que se conectavam aos serviços do portal.
O primeiro a detectar o malware foi o grupo da MetaMask, que na sexta-feira (20) divulgou um pronunciamento público solicitando que seus usuários não associassem suas bolsas ao portal. Imediatamente após, o CoinMarketCap validou que os visitantes não deveriam vincular seus endereços aos serviços do portal, que estavam comprometidos.
Posteriormente, o classificador forneceu mais informações: o malware estava em uma “figura de rabisco” em sua página inicial e “incluía um link que ativava um código prejudicial por meio de uma chamada de API, resultando em um aviso inesperado para alguns usuários”.
A empresa de segurança Coinspect Security realizou uma análise na qual afirma que o ataque foi uma injeção de JavaScript via Lottie JSON. “Reproduzimos com êxito uma falha de injeção de JavaScript que aproveita arquivos JSON de animação da Lottie. O episódio ‘CoinMarketClap rabisco’ ilustra esse vetor de ataque”.
Fonte: Portal do Bitcoin
📲 Receba nosso conteúdo Grátis!
Entre no canal e receba nossos conteúdos assim que forem publicados. Sem spam. Só conteúdo que importa para te manter informado.
