Exploit en Cursor AI pone en riesgo a Coinbase y la seguridad cripto

Cursor se ha convertido en una de las herramientas de programación con IA más utilizadas, especialmente en Coinbase. Esa dependencia ahora parece arriesgada después de que HiddenLayer Research revelara una vulnerabilidad crítica llamada CopyPasta Attack. El exploit introduce instrucciones maliciosas en archivos que la mayoría de los desarrolladores rara vez revisan, como LICENSE.txt o README.md. Los asistentes de codificación con IA interpretan esos comandos ocultos como requisitos esenciales y difunden la carga maliciosa a lo largo de proyectos enteros vinculados a la seguridad cripto. Es simple, difícil de detectar y puede escalar rápidamente.

La dependencia de la IA en Coinbase despierta alertas de seguridad

El problema mayor es lo que esto revela sobre la adopción de IA en la seguridad cripto. Los desarrolladores de Coinbase figuran entre los principales usuarios de Cursor, y la dirección ha sido pública respecto a sus ambiciones. El 40% del código diario de Coinbase ya es generado por IA, con un objetivo de superar el 50% en octubre de 2025. Es un nivel de dependencia extraordinario para una empresa que custodia miles de millones en activos digitales. Varios expertos ya lo califican de imprudente. Consideran que imponer cuotas de programación con IA es una apuesta innecesaria cuando la confianza y la seguridad deberían ser la prioridad.

El CopyPasta Attack no se limita a Cursor. HiddenLayer también encontró vulnerabilidades en Windsurf, Kiro de Amazon y Aider, ampliamente usados en la industria. Si el ataque pasa desapercibido, puede instalar puertas traseras, robar claves sensibles o interrumpir sistemas de forma silenciosa. Como se basa en comentarios invisibles en archivos que los agentes de IA procesan automáticamente, el daño puede extenderse a toda la organización antes de que alguien lo note.

El historial problemático de seguridad de Cursor en cripto

Un robo cripto de 500.000 dólares estuvo vinculado a su ecosistema en julio, seguido de varias fallas de alta gravedad divulgadas en agosto. Ese historial, sumado al CopyPasta Attack, deja claro que la plataforma se ha convertido en un objetivo recurrente. Cada incidente también subraya cómo los atacantes están adaptando viejas tácticas a nuevas formas impulsadas por IA. Los investigadores describen esto como “Prompt Injection 2.0”: una mezcla de ingeniería social y exploits técnicos para eludir defensas que no fueron diseñadas para sistemas con IA.

Las reacciones en la industria están divididas. Algunos, como Delphi Consulting, sostienen que Coinbase persigue apariencias en lugar de resolver problemas reales de producto. Otros, como el cofundador de Tensor, creen que los críticos subestiman la velocidad con que madurará la programación con IA, y predicen que podría generar el código de mayor calidad en cinco años si se combina con revisiones y pruebas sólidas. Ambos bandos coinciden, sin embargo, en que los riesgos están aumentando y que las salvaguardas no avanzan al mismo ritmo.

Pérdidas por fallos de seguridad cripto ya alcanzan miles de millones en 2025

El contexto hace que esta revelación sea aún más urgente. Las plataformas cripto ya perdieron más de 3.100 millones de dólares en la primera mitad de 2025, con un papel cada vez mayor de los hackeos potenciados por IA. Casi el 60% de esas pérdidas provino de fallos en el control de acceso. Introducir nuevas superficies de ataque con IA no hace más que multiplicar el problema. Para una empresa como Coinbase, que custodia más de 420.000 millones de dólares en activos, incluso pequeños descuidos pueden convertirse en amenazas sistémicas.

HiddenLayer ha publicado correcciones en la versión 1.3 de Cursor, pero los parches por sí solos no resolverán el problema de fondo. El CopyPasta Attack es un recordatorio de que la programación con IA no es solo otra herramienta de productividad. En seguridad cripto, puede convertirse en una responsabilidad si se despliega sin controles estrictos. Una defensa eficaz requiere prácticas de revisión más sólidas, separación clara de instrucciones y entradas de usuario, y monitorización continua adaptada a amenazas específicas de la IA. Cualquier cosa por debajo de ese nivel deja espacio para la próxima ola de ataques.

Esto debe leerse como una advertencia para todo el sector. La programación con IA promete velocidad, pero los atacantes están demostrando ser más rápidos. La industria se enfrenta ahora a una disyuntiva: frenar la adopción hasta que las defensas estén a la altura o seguir adelante y arriesgarse a repetir errores de miles de millones de dólares