Des pirates compromettent brièvement la page d’accueil de CoinMarketCap – Est-elle sécurisée maintenant ?

L’incident du 20 juin a perturbé l’interface frontale de la plateforme pendant quelques heures avant que l’équipe ne prenne des mesures correctives.

La faille de CoinMarketCap retracée à un doodle malveillant

Selon l’entreprise, la faille impliquait un pop-up inattendu sur sa page d’accueil, demandant aux utilisateurs de vérifier leurs portefeuilles pour accéder aux fonctionnalités complètes de leur compte.

« Nous avons pris connaissance d’un pop-up malveillant incitant les utilisateurs à « Vérifier leur portefeuille ». Ne connectez PAS votre portefeuille », a averti l’agrégateur de données.

Bien que le message imitait une fonctionnalité légitime, les analystes en sécurité ont rapidement averti que la demande était malveillante et probablement destinée à compromettre les portefeuilles des utilisateurs.

Dans une mise à jour ultérieure, CoinMarketCap a révélé que le problème provenait d’une image doodle intégrée sur sa page d’accueil. L’image était liée à un appel externe qui déclenchait du JavaScript non autorisé, entraînant l’apparition de l’invitation suspecte pour le portefeuille.

« Le 20 juin 2025, notre équipe de sécurité a identifié une vulnérabilité liée à une image doodle affichée sur notre page d’accueil. Cette image contenait un LIEN qui déclenchait du code malveillant via un appel API, provoquant un pop-up inattendu pour certains utilisateurs lors de leur visite sur notre page d’accueil », a expliqué CoinMarketCap.

Les enquêteurs ont découvert que la faille pourrait provenir d’un service tiers compromis, probablement un réseau publicitaire. Ce service a injecté du code malveillant dans le système d’affichage de la plateforme.

Entre-temps, CoinMarketCap a précisé que les dépendances externes utilisées pour diffuser du contenu – et non son infrastructure interne – étaient à l’origine du problème.

La plateforme a confirmé que tous les scripts et ressources affectés avaient été supprimés et que de nouvelles mesures de sécurité avaient été mises en place pour prévenir des exploits similaires. Elle a également assuré aux utilisateurs que la situation était sous contrôle et que visiter le site était désormais sécurisé.

« Nous surveillons activement les retours des utilisateurs et notre équipe de support est prête à garantir que toutes les demandes sont traitées rapidement. Nous nous engageons à maintenir les normes les plus élevées en matière de sécurité et de transparence, et nous remercions notre communauté pour sa confiance continue », a-t-elle ajouté.

CoinMarketCap, détenue par Binance, continue de servir des millions d’utilisateurs qui suivent les prix et les données de marché en temps réel.

Cependant, cet épisode nous rappelle que même les plateformes les plus établies doivent rester proactives pour protéger les utilisateurs face à des menaces croissantes.

Pour cette raison, les experts en sécurité ont exhorté les utilisateurs de portefeuilles crypto à toujours prendre des précautions en examinant régulièrement les activités récentes et en évitant de se connecter à des dApps ou des invitations inconnues.

Depuis le début de l’année, les pirates ont ciblé de manière agressive les vulnérabilités, même sur les plateformes les plus réputées. Combinées, ces failles ont conduit à plus de 2 milliards de dollars d’actifs volés, y compris une exploitation massive de 1,4 milliard de dollars sur Bybit.

Traduit par Byt3L0rd