Il panorama delle minacce informatiche si arricchisce di due casi significativi che evidenziano le debolezze dei sistemi digitali di fronte a supply chain attack e intrusioni nei sistemi istituzionali: CoinMarketCap, noto aggregatore di dati sulle criptovalute, ha subito un attacco che ha permesso di sottrarre criptovalute agli utenti tramite un pop-up Web3 fraudolento, mentre Oxford City Council ha fronteggiato una compromissione con accesso a dati personali conservati su sistemi legacy.
CoinMarketCap: vulnerabilità su asset di terze parti e furto crypto tramite wallet drainer
La sera del 20 giugno 2025, CoinMarketCap è stata bersaglio di un attacco supply chain che ha esposto i visitatori a una campagna wallet drainer. Gli utenti che accedevano al sito visualizzavano un pop-up Web3 apparentemente legittimo, con branding CoinMarketCap, che invitava a collegare il proprio wallet. Una volta collegato, uno script malevolo sottraeva i fondi presenti. L’attacco ha sfruttato una vulnerabilità nel meccanismo di visualizzazione di una doodle image nella homepage: la componente richiamava tramite API un payload JSON modificato da terzi, che iniettava codice JavaScript esterno proveniente dal dominio static.cdnkit[.]io.
Il team di sicurezza di CoinMarketCap è intervenuto rapidamente, rimuovendo il contenuto malevolo e ripristinando l’operatività completa del sito. L’incidente ha evidenziato la pericolosità degli attacchi supply chain lato client, in cui la compromissione non avviene nei server primari della piattaforma, ma tramite l’alterazione di risorse di terze parti apparentemente fidate. Secondo il resoconto dell’analisi di c/side, gli autori dell’attacco hanno pubblicato in una chat Telegram un pannello di controllo da cui si deduce il furto di circa 43.266 dollari (circa 39.700 euro) a danno di 110 vittime. Le conversazioni correlate mostrano che il gruppo parlava francese.
Negli ultimi anni, l’uso di wallet drainer è aumentato: secondo report, nel solo 2024 questi strumenti hanno permesso di sottrarre quasi 500 milioni di dollari in criptovalute attraverso campagne social, siti clonati e add-on malevoli per browser. La crescente diffusione di queste minacce ha spinto anche realtà come Mozilla a introdurre nuovi sistemi di rilevamento specifici per wallet drainer nelle estensioni di Firefox.
Oxford City Council: accesso non autorizzato ai dati legacy e risposta dell’ente
Nel fine settimana tra il 7 e l’8 giugno 2025, Oxford City Council ha rilevato un accesso non autorizzato all’interno della propria rete informatica. I sistemi automatici di sicurezza hanno isolato e rimosso la presenza ostile, riducendo al minimo la finestra di accesso ai dati. L’ente ha coinvolto esperti esterni di cyber security e, in via precauzionale, ha sospeso temporaneamente tutti i sistemi principali per effettuare controlli approfonditi e mitigare rischi ulteriori.
La procedura di sicurezza ha provocato disservizi per una settimana, ma la maggior parte dei servizi digitali è stata ripristinata in tempi rapidi. L’indagine ha accertato che l’accesso illecito ha riguardato dati storici presenti su sistemi legacy, in particolare quelli relativi a persone coinvolte nelle attività elettorali tra il 2001 e il 2022 (personale dei seggi, scrutinatori, ex dipendenti). Non risultano prove di diffusione a terzi o download di massa delle informazioni compromesse, ma l’amministrazione ha avviato una comunicazione individuale verso tutti i potenzialmente interessati, fornendo supporto dedicato.
Oxford City Council conferma che i sistemi email e i servizi digitali sono oggi sicuri e pienamente operativi. Sono già state implementate misure di rafforzamento della sicurezza e l’episodio è stato segnalato alle autorità competenti e alle forze dell’ordine. L’inchiesta interna prosegue per chiarire l’eventuale sottrazione di dati e assicurare una prevenzione più efficace contro future intrusioni.
