قراصنة يخترقون الصفحة الرئيسية لـ CoinMarketCap لفترة وجيزة – هل هي آمنة الآن؟

الحادث الذي وقع في 20 يونيو عطل الواجهة الأمامية للمنصة لبضع ساعات قبل أن يتخذ الفريق إجراءً تصحيحيًا.

اختراق CoinMarketCap يعود إلى رسم خبيث

وفقًا للشركة، تضمن الاختراق نافذة منبثقة غير متوقعة على صفحتها الرئيسية، تطلب من المستخدمين التحقق من محافظهم للوصول إلى ميزات الحساب الكاملة.

"نحن على علم بأن نافذة منبثقة خبيثة تطلب من المستخدمين 'التحقق من المحفظة' قد ظهرت على موقعنا. لا تقم بتوصيل محفظتك،" حذرت الشركة المجمعة للبيانات.

بينما قلدت الرسالة الوظيفة الشرعية، حذر محللو الأمان بسرعة من أن الطلب كان خبيثًا ويهدف على الأرجح إلى اختراق محافظ المستخدمين.

في تحديث لاحق، كشفت CoinMARketCap أن المشكلة نشأت من صورة رسم مضمنة في صفحتها الرئيسية. كانت الصورة مرتبطة باستدعاء خارجي أطلق JavaScript غير مصرح به، مما أدى إلى مطالبة المحفظة المشبوهة.

"في 20 يونيو 2025، حدد فريق الأمان لدينا ثغرة تتعلق بصورة رسم معروضة على صفحتنا الرئيسية. احتوت صورة الرسم هذه على رابط أطلق رمزًا خبيثًا من خلال استدعاء APi، مما أدى إلى ظهور نافذة منبثقة غير متوقعة لبعض المستخدمين عند زيارة صفحتنا الرئيسية،" أوضحت CoinMarketCap.

وجد المحققون أن الاختراق قد يكون ناجمًا عن خدمة طرف ثالث مخترقة، على الأرجح شبكة إعلانات. قامت هذه الخدمة بحقن رمز خبيث في نظام العرض الخاص بالمنصة.

في الوقت نفسه، أوضحت CoinMarketCap أن التبعيات الخارجية المستخدمة لعرض المحتوى – وليس البنية التحتية الداخلية لها – هي التي تسببت في المشكلة.

أكدت المنصة أنه تمت إزالة جميع النصوص البرمجية والأصول المتأثرة، وتم تقديم ضمانات جديدة لمنع استغلالات مماثلة. كما أكدت للمستخدمين أن الوضع تحت السيطرة وأن زيارة الموقع آمنة الآن.

"نحن نراقب بنشاط ملاحظات المستخدمين وفريق الدعم لدينا على أهبة الاستعداد لضمان معالجة جميع الاستفسارات على الفور. نحن ملتزمون بالحفاظ على أعلى معايير الأمان والشفافية، ونشكركم على الثقة المستمرة لمجتمعنا،" أضافت.

CoinMarketCap، المملوكة لـ Binance، تواصل خدمة الملايين من المستخدمين الذين يتتبعون أسعار العملات الرقمية وبيانات السوق في الوقت الحقيقي.

ومع ذلك، تذكرنا هذه الحلقة بأن حتى أكثر المنصات رسوخًا يجب أن تظل استباقية في حماية المستخدمين من التهديدات المتزايدة.

بسبب هذا، حث خبراء الأمان مستخدمي محافظ العملات الرقمية على اتخاذ الاحتياطات دائمًا من خلال مراجعة النشاط الأخير باستمرار وتجنب الاتصال بتطبيقات dApps أو مطالبات غير معروفة.

حتى الآن هذا العام، استهدف القراصون بقوة الثغرات عبر حتى أكثر المنصات سمعة. مجتمعة، أدت هذه الاختراقات إلى سرقة أصول تزيد قيمتها عن 2 مليار دولار، بما في ذلك استغلال ضخم بقيمة 1.4 مليار دولار على Bybit.

ترجمة: QuantF0x