Coinbase, el exchange de criptomonedas más grande de Estados Unidos, ha evadido con éxito un hack a la cadena de suministro que podría haber comprometido su infraestructura de código abierto.
El 23 de marzo, Yu Jian, fundador de la firma de seguridad blockchain SlowMist, señaló el incidente en una publicación en X, haciendo referencia a un informe de Unit 42, la división de inteligencia de amenazas de Palo Alto Networks.
Cómo Coinbase detuvo un hack mayor
Según Unit 42, el atacante apuntó a ‘agentkit‘, un conjunto de herramientas de código abierto gestionado por Coinbase que apoya a los agentes de IA basados en blockchain. El actor de la amenaza bifurcó los repositorios agentkit y onchainkit en GitHub, insertando código malicioso destinado a explotar la tubería de integración continua.
La actividad sospechosa fue detectada por primera vez el 14 de marzo de 2025:
“La carga útil se centró en explotar el flujo público de CI/CD de uno de sus proyectos de código abierto – agentkit, probablemente con el propósito de aprovecharlo para compromisos adicionales,” informó Unit 42 .
El hack explotó los permisos “write-all” de GitHub, lo que permitió la inyección de código dañino en el flujo de trabajo automatizado del proyecto. Este método podría haber permitido el acceso a datos sensibles y creado un camino para compromisos más amplios. Sin embargo, Unit 42 informó que la carga útil recopiló información sensible.
No contenía herramientas maliciosas avanzadas como ejecución remota de código o exploits de shell inverso. Mientras tanto, Coinbase respondió rápidamente, colaborando con expertos en seguridad para aislar la amenaza y aplicar las mitigaciones necesarias.
Esta acción rápida ayudó a la empresa a evitar una infiltración más profunda y prevenir daños potenciales a su infraestructura. Las apuestas eran altas considerando la posición de Coinbase como el exchange de criptomonedas más grande de Estados Unidos y un custodio clave para los ETF spot de Bitcoin.
Una violación de esta naturaleza podría haber causado una gran interrupción en la industria cripto, especialmente después del reciente incidente de seguridad de 1,4 mil millones de dólares de Bybit. A pesar del intento fallido, el atacante ha cambiado su enfoque a una campaña más grande que ahora atrae la atención global.
A la luz de esto, el fundador de SlowMist aconsejó a los desarrolladores que usan GitHub Actions. En especial, aquellos que trabajan con tj-actions o reviewdog, que auditen sus sistemas y confirmen que no se han expuesto secretos:
“Si tu empresa usa reviewdog o tj-actions, haz un autoexamen exhaustivo,” declaró Yu Jian en X.
Este incidente destaca la creciente importancia de asegurar las herramientas de código abierto a medida que el ecosistema cripto se expande. Los datos de DeFillama muestran que la industria cripto ha registrado exploits de más de 1,5 mil millones de dólares este año.
Uphold
eToro
eToro
eToro
eToro
Plus500
Coinbase
Descargo de responsabilidad
Descargo de responsabilidad: en cumplimiento de las pautas de Trust Project, BeInCrypto se compromete a brindar informes imparciales y transparentes. Este artículo de noticias tiene como objetivo proporcionar información precisa y oportuna. Sin embargo, se recomienda a los lectores que verifiquen los hechos de forma independiente y consulten con un profesional antes de tomar cualquier decisión basada en este contenido.
