緊急速報：コインマーケットキャップがハッカーに一時的に侵入される – 現在のセキュリティ状況は？

仮想通貨情報サイトの巨人、コインマーケットキャップがハッカーによる一時的な侵入を受けた。攻撃の詳細は明らかになっていないが、同社はすでに問題を解決し、システムは安全だと発表している。

専門家は、この事件が暗号市場のセキュリティに対する懸念を再燃させる可能性があると指摘。一方で、仮想通貨業界は「自己責任」が基本——銀行のような保護は期待できないと冷笑する声も。

現在、ユーザー資産に影響はないとされているが、パスワード変更や2段階認証の有効化を推奨。暗号市場はこのニュースに鈍反応——値動きよりもハッカーの方が機敏だったようだ。

コインマーケットキャップの侵害、悪意あるドゥードゥルが原因

同社によれば、侵害はホームページ上に予期しないポップアップが表示され、ユーザーにウォレットを確認してアカウントの全機能にアクセスするよう指示したという。

“我々のサイトに『ウォレットを確認』するよう促す悪意のあるポップアップが表示されていることを認識している。ウォレットを接続しないでください”とデータアグリゲーターは警告した。

このメッセージは正当な機能を模倣していたが、セキュリティアナリストはすぐにこの要求が悪意のあるものであり、ユーザーのウォレットを危険にさらす可能性が高いと警告した。

その後の更新で、CoinMarketCapは問題がホームページに埋め込まれたドゥードル画像に起因していることを明らかにした。この画像は外部の呼び出しにリンクされており、許可されていないJavaScrIPtをトリガーし、疑わしいウォレットのプロンプトを引き起こした。

“2025年6月20日、我々のセキュリティチームは、ホームページに表示されたドゥードル画像に関連する脆弱性を特定した。このドゥードル画像にはAPiコールを通じて悪意のあるコードをトリガーするリンクが含まれており、ホームページを訪れた一部のユーザーに予期しないポップアップを表示させた”とCoinMarketCapは説明した。

調査によれば、侵害は第三者サービス、恐らく広告ネットワークが原因で発生した可能性がある。このサービスがプラットフォームの表示システムに悪意のあるコードを注入した。

一方、CoinMARketCapは、コンテンツを提供するために使用される外部依存関係が問題を引き起こしたとし、内部インフラストラクチャではないと明確にした。

プラットフォームは、影響を受けたすべてのスクリプトとアセットが削除され、同様の攻撃を防ぐための新しい安全策が導入されたことを確認した。また、状況は制御下にあり、サイトの訪問は安全であるとユーザーに保証した。

“我々はユーザーフィードバックを積極的に監視しており、サポートチームはすべての問い合わせに迅速に対応するために待機している。我々は最高のセキュリティと透明性の基準を維持することにコミットしており、コミュニティの継続的な信頼に感謝している”と付け加えた。

Binanceが所有するCoinMarketCapは、リアルタイムの仮想通貨価格と市場データを追跡する何百万ものユーザーにサービスを提供し続けている。

しかし、この出来事は、最も確立されたプラットフォームでさえ、増大する脅威からユーザーを保護するために積極的でなければならないことを思い出させる。

このため、セキュリティ専門家は仮想通貨ウォレットユーザーに対し、最近の活動を常に確認し、未知のdAppsやプロンプトに接続しないよう注意を促している。

今年に入ってから、ハッカーは最も信頼性の高いプラットフォームでさえも脆弱性を積極的に狙っている。これらの侵害により、合計で20億ドル以上の資産が盗まれ、Bybitでの14億ドルの大規模な攻撃を含んでいる。