Kryptodataleverandøren CoinMarketCap har kommet seg etter en kort sikkerhetsglipp. Hendelsen utsatte besøkende på nettstedet for en villedende pop-up som oppfordret dem til å koble til sine kryptolommebøker.
Hendelsen 20. juni forstyrret plattformens front-end-grensesnitt i noen timer før teamet tok korrigerende tiltak.
CoinMarketCap sitt brudd sporet til ondsinnet doodle
I følge selskapet involverte bruddet en uventet pop-up på hjemmesiden deres, som instruerte brukere om å verifisere lommebøkene sine for å få tilgang til full kontofunksjonalitet.
“Vi er klar over at en ondsinnet pop-up som ber brukere om å ‘Verifisere lommebok’ har dukket opp på nettstedet vårt. IKKE koble til lommeboken din,” advarte dataaggregatoren .
Selv om meldingen etterlignet legitim funksjonalitet, advarte sikkerhetsanalytikere raskt om at forespørselen var ondsinnet og sannsynligvis ment å kompromittere brukerlommebøker.
I en oppfølgingsoppdatering avslørte CoinMarketCap at problemet stammet fra et doodle-bilde innebygd på hjemmesiden deres. Bildet var koblet til et eksternt kall som utløste uautorisert JavaScript, noe som resulterte i den mistenkelige lommebok-forespørselen.
“Den 20. juni 2025 identifiserte sikkerhetsteamet vårt en sårbarhet knyttet til et doodle-bilde vist på hjemmesiden vår. Dette doodle-bildet inneholdt en lenke som utløste ondsinnet kode gjennom et API-kall, noe som resulterte i en uventet pop-up for noen brukere når de besøkte hjemmesiden vår,” forklarte CoinMarketCap .
Etterforskere fant ut at bruddet kan ha oppstått fra en kompromittert tredjepartstjeneste, sannsynligvis et annonse-nettverk. Denne tjenesten injiserte ondsinnet kode i plattformens visningssystem.
I mellomtiden presiserte CoinMarketCap at eksterne avhengigheter brukt til å levere innhold—ikke deres interne infrastruktur—forårsaket problemet.
Plattformen bekreftet at alle berørte skript og aktiva var fjernet, og nye sikkerhetstiltak ble introdusert for å forhindre lignende utnyttelser. Den forsikret også brukerne om at situasjonen var under kontroll og at det nå er trygt å besøke nettstedet.
“Vi overvåker aktivt tilbakemeldinger fra brukere, og supportteamet vårt står klare til å sikre at alle henvendelser blir raskt behandlet. Vi er forpliktet til å opprettholde de høyeste standardene for sikkerhet og åpenhet, og vi takker for den fortsatte tilliten fra vårt fellesskap,” la de til.
CoinMarketCap, eid av Binance, fortsetter å betjene millioner av brukere som sporer sanntids kryptopriser og markedsdata.
Imidlertid minner denne episoden oss om at selv de mest etablerte plattformene må forbli proaktive i å beskytte brukere mot økende trusler.
På grunn av dette har sikkerhetseksperter oppfordret brukere av kryptolommebøker til alltid å ta forholdsregler ved å kontinuerlig gjennomgå nylig aktivitet og unngå å koble til ukjente dApps eller forespørsler.
Så langt i år har hackere aggressivt rettet seg mot sårbarheter på selv de mest anerkjente plattformene. Til sammen har disse bruddene ført til over $ 2 milliarder i stjålne aktiva, inkludert en massiv $ 1,4 milliarder utnyttelse på Bybit.
Disclaimer
Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.
