해커들이 CoinMarketCap 홈페이지를 일시적으로 장악했습니다 – 지금은 안전한가요?
38
3
2025년 6월 20일, CoinMarkETCap의 홈페이지가 일시적으로 해킹되어 사용자들에게 지갑 인증을 요구하는 악성 팝업이 표시되었습니다. 플랫폼의 보안 팀은 몇 시간 내에 침해 사항을 해결했으며, 이는 제3자 서비스의 보안 취약점이 원인으로 확인되었습니다.
조사 결과, 공격 벡터는 홈페이지에 삽입된 'doodle' 이미지로 확인되었습니다. 이 이미지에는 악성 링크가 포함되어 있었으며, API 호출을 통해 인가되지 않은 JavaScript 코드를 트리거했습니다. CoinMarketcap은 사건 보고서에서 "이 doodle 이미지에는 API 호출을 통해 악성 코드를 실행하는 링크가 포함되어 있었다"고 밝혔습니다.
보안 분석가들은 지갑 인증 프롬프트가 사기성이며, 사용자의 디지털 자산을 탈취하기 위한 목적으로 설계되었음을 확인했습니다. 이번 사건은 특히 제3자 통합을 통해 드러나는 암호화폐 인프라의 지속적인 취약점을 강조합니다.
By:
