Na última sexta-feira (20), o CoinMarketCap, uma das maiores plataformas de dados de criptomoedas do mundo, confirmou uma falha de segurança que afetou seus usuários e gerou pop-ups suspeitos, além de levar carteiras como a Phantom a bloquear temporariamente o site, marcando-o como malicioso.
O problema foi causado por uma vulnerabilidade em uma imagem (doodle) exibida no site, que carregava um link com código malicioso disparado por uma API. O ataque não ficou restrito à homepage — o efeito se espalhou para outras páginas da plataforma, comprometendo a navegação e gerando alertas automáticos de risco.
Phantom bloqueia o site durante o incidente
Durante o período em que a falha esteve ativa, carteiras como a Phantom passaram a exibir alertas de segurança aos usuários que tentavam acessar o CoinMarketCap, classificando o site como potencialmente malicioso.
O que causou o problema
Segundo informações técnicas, o incidente ocorreu devido à inserção de um script malicioso embutido na imagem exibida na interface do site. Esse script realizava chamadas externas via API e gerava pop-ups indesejados, com características que remetem a tentativas de phishing.
Apesar disso, o CoinMarketCap afirma que não houve qualquer tipo de invasão a seus servidores, comprometimento de dados dos usuários ou movimentação de fundos.
Medidas adotadas pelo CoinMarketCap
Assim que o problema foi identificado, a equipe técnica da plataforma adotou as seguintes medidas:
Remoção imediata do conteúdo malicioso;
Isolamento da falha e reforço nas camadas de segurança;
Verificação dos sistemas para garantir que não houve comprometimento adicional;
Publicação de um comunicado oficial reforçando que os sistemas estão funcionando normalmente e de forma segura.
Por que o site foi bloqueado por carteiras?
O bloqueio temporário realizado pela Phantom ocorreu porque carteiras desse tipo utilizam listas comunitárias e protocolos de segurança que identificam comportamentos considerados suspeitos, como a execução de códigos externos maliciosos.
Ao detectar atividades fora do padrão, como pop-ups ou chamadas não autorizadas, o sistema classifica o site como potencialmente inseguro. Esses bloqueios são medidas preventivas, que podem ser revertidas após a resolução da falha, como foi o caso.
O CoinMarketCap está seguro?
De acordo com o comunicado oficial, o problema foi totalmente resolvido e os sistemas estão seguros. Ainda assim, como medida de segurança, especialistas recomendam que os usuários que acessaram o site durante o período do incidente realizem boas práticas como:
Revogar permissões recentes de carteiras conectadas;
Verificar se houve qualquer interação não autorizada;
Redobrar a atenção com pop-ups, links e solicitações incomuns;
Manter ativos sistemas de proteção, como extensões de segurança para carteiras.
Comunicado oficial do CoinMarketCap
“Agimos imediatamente para remover o conteúdo problemático, identificamos a causa raiz e implementamos medidas para isolar e resolver o problema. Podemos confirmar que todos os sistemas estão totalmente operacionais e o CoinMarketCap está seguro para todos os usuários.”
On June 20, 2025, our security team identified a vulnerability related to a doodle image displayed on our homepage. This doodle image contained a link that triggered malicious code through an API call, resulting in an unexpected pop-up for some users when visited our homepage.…
— CoinMarketCap (@CoinMarketCap) June 21, 2025
Reflexões sobre o incidente
O episódio reforça a importância da segurança digital, especialmente em plataformas de grande porte no ecossistema de criptomoedas. Incidentes como esse, mesmo sem comprometer dados ou fundos, demonstram que a atenção deve ser constante, tanto por parte das empresas quanto dos usuários.
O caso também evidencia como elementos aparentemente simples, como uma imagem incorporada na interface, podem ser explorados como vetor de ataques, destacando a necessidade de rigor nas validações de segurança em todas as camadas dos sistemas.
