Coinbase, el intercambio criptográfico más grande de los Estados Unidos, ha evadido con éxito un ataque de la cadena de suministro que podría haber comprometido su infraestructura de código abierto.
El 23 de marzo, Yu Jian, fundador de la firma de seguridad de Blockchain, SlowMist, marcó el incidente en una publicación sobre X, haciendo referencia a un informe de la Unidad 42, la división de inteligencia de amenazas de las redes Palo Alto.
Cómo Coinbase detuvo un gran ataque cibernético
Según la Unidad 42, el atacante se dirigió a ‘Agentkit’, un kit de herramientas de código abierto administrado por Coinbase que admite agentes de IA basados en Blockchain.
El actor de amenaza bifurcaba Kit de agente y Onchainkit Repositorios en GitHub, insertando código malicioso destinado a explotar la tubería de integración continua. La actividad sospechosa se detectó por primera vez el 14 de marzo de 2025.
«La carga útil se centró en explotar el flujo público de CI/CD de uno de sus proyectos de código abierto: Agentkit, probablemente con el propósito de aprovecharlo para otros compromisos», informó la Unidad 42.
El atacante explotó los permisos de «todo» de GitHub, lo que permitió la inyección de código dañino en el flujo de trabajo automatizado del proyecto. Este método podría haber habilitado el acceso a datos confidenciales y haber creado una ruta para compromisos más amplios.
Sin embargo, la Unidad 42 informó que la carga útil recopiló información confidencial. No contenía herramientas maliciosas avanzadas como ejecución de código remoto o exploits de shell inverso.
Mientras tanto, Coinbase respondió rápidamente, colaborando con expertos en seguridad para aislar la amenaza y aplicar las mitigaciones necesarias. Esta rápida acción ayudó a la empresa a evitar una infiltración más profunda y evitó el daño potencial a su infraestructura.
Las apuestas fueron altas considerando la posición de Coinbase como el intercambio criptográfico más grande en los EE. UU. Y como un custodio clave para los ETF de Bitcoin Spot.
Una violación de esta naturaleza podría haber causado una interrupción importante en toda la industria criptográfica, especialmente después del reciente incidente de seguridad de $ 1.4 mil millones de Bybit.
A pesar del intento fallido, el atacante ha cambiado desde entonces a una campaña más grande que ahora atrajo la atención global.
A la luz de esto, el fundador de SlowMist aconsejó a los desarrolladores que usan acciones de GitHub, especialmente aquellos que trabajan con TJ-Actions o ReviewDog—Pas auditar sus sistemas y confirmar que no se han expuesto secretos.
«Si su empresa usa ReviewDog o TJ-Actions, realice un autoexaminación exhaustiva», declaró Yu Jian en X.
Este incidente destaca la creciente importancia de asegurar herramientas de código abierto a medida que se expande el ecosistema criptográfico. Los datos de Defillama muestran que la industria criptográfica ha registrado hazañas de más de $ 1.5 mil millones este año.
Descargo de responsabilidad
En el cumplimiento de las pautas del Proyecto de Fideicomiso, Beincrypto está comprometido con informes transparentes imparciales. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se aconseja a los lectores que verifiquen hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido. Tenga en cuenta que nuestros Términos y condiciones, Política de privacidad y renuncias se han actualizado.
