Kryptodataleverandøren CoinMarketCap har kommet seg etter en kort sikkerhetsglipp. Hendelsen utsatte besøkende på nettstedet for en villedende pop-up som oppfordret dem til å koble til sine kryptolommebøker.
Hendelsen 20. juni forstyrret plattformens front-end-grensesnitt i noen timer før teamet tok korrigerende tiltak.
CoinMarketCap sitt brudd sporet til ondsinnet doodle
I følge selskapet involverte bruddet en uventet pop-up på hjemmesiden deres, som instruerte brukere om å verifisere lommebøkene sine for å få tilgang til full kontofunksjonalitet.
“Vi er klar over at en ondsinnet pop-up som ber brukere om å ‘Verifisere lommebok’ har dukket opp på nettstedet vårt. IKKE koble til lommeboken din,” advarte dataaggregatoren .
Selv om meldingen etterlignet legitim funksjonalitet, advarte sikkerhetsanalytikere raskt om at forespørselen var ondsinnet og sannsynligvis ment å kompromittere brukerlommebøker.
I en oppfølgingsoppdatering avslørte CoinMarketCap at problemet stammet fra et doodle-bilde innebygd på hjemmesiden deres. Bildet var koblet til et eksternt kall som utløste uautorisert JavaScript, noe som resulterte i den mistenkelige lommebok-forespørselen.
“Den 20. juni 2025 identifiserte sikkerhetsteamet vårt en sårbarhet knyttet til et doodle-bilde vist på hjemmesiden vår. Dette doodle-bildet inneholdt en lenke som utløste ondsinnet kode gjennom et API-kall, noe som resulterte i en uventet pop-up for noen brukere når de besøkte hjemmesiden vår,” forklarte CoinMarketCap .
Etterforskere fant ut at bruddet kan ha oppstått fra en kompromittert tredjepartstjeneste, sannsynligvis et annonse-nettverk. Denne tjenesten injiserte ondsinnet kode i plattformens visningssystem.
I mellomtiden presiserte CoinMarketCap at eksterne avhengigheter brukt til å levere innhold—ikke deres interne infrastruktur—forårsaket problemet.
Plattformen bekreftet at alle berørte skript og aktiva var fjernet, og nye sikkerhetstiltak ble introdusert for å forhindre lignende utnyttelser. Den forsikret også brukerne om at situasjonen var under kontroll og at det nå er trygt å besøke nettstedet.
“Vi overvåker aktivt tilbakemeldinger fra brukere, og supportteamet vårt står klare til å sikre at alle henvendelser blir raskt behandlet. Vi er forpliktet til å opprettholde de høyeste standardene for sikkerhet og åpenhet, og vi takker for den fortsatte tilliten fra vårt fellesskap,” la de til.
CoinMarketCap, eid av Binance, fortsetter å betjene millioner av brukere som sporer sanntids kryptopriser og markedsdata.
Imidlertid minner denne episoden oss om at selv de mest etablerte plattformene må forbli proaktive i å beskytte brukere mot økende trusler.
På grunn av dette har sikkerhetseksperter oppfordret brukere av kryptolommebøker til alltid å ta forholdsregler ved å kontinuerlig gjennomgå nylig aktivitet og unngå å koble til ukjente dApps eller forespørsler.
Så langt i år har hackere aggressivt rettet seg mot sårbarheter på selv de mest anerkjente plattformene. Til sammen har disse bruddene ført til over $ 2 milliarder i stjålne aktiva, inkludert en massiv $ 1,4 milliarder utnyttelse på Bybit.
