Хакеры ненадолго взломали главную страницу CoinMarketCap – теперь это безопасно?
Инцидент 20 июня нарушил работу интерфейса платформы на несколько часов, прежде чем команда приняла corrective меры.
Утечка данных CoinMarketCap связана с вредоносным doodle-изображением
По данным компании, взлом включал неожиданное всплывающее окно на главной странице, которое предлагало пользователям подтвердить свои кошельки для доступа ко всем функциям аккаунта.
«Мы знаем, что на нашем сайте появилось вредоносное всплывающее окно с предложением „Подтвердить кошелёк“. НЕ подключайте свой кошелёк», — предупредил агрегатор данных.
Хотя сообщение имитировало легитимную функциональность, аналитики безопасности быстро предупредили, что запрос был вредоносным и, вероятно, предназначался для компрометации кошельков пользователей.
В последующем обновлении CoinMarketCap сообщила, что проблема возникла из-за doodle-изображения, встроенного на главную страницу. Изображение содержало ссылку на внешний вызов, который активировал несанкционированный JavaScript, что привело к подозрительному запросу кошелька.
«20 июня 2025 года наша команда безопасности обнаружила уязвимость, связанную с doodle-изображением на главной странице. Это изображение содержало ссылку, которая активировала вредоносный код через вызов API, что привело к неожиданному всплывающему окну для некоторых пользователей при посещении главной страницы», — объяснила CoinMarketCap.
Исследователи выяснили, что утечка могла произойти из-за скомпрометированного стороннего сервиса, вероятно, рекламной сети. Этот сервис внедрил вредоносный код в систему отображения платформы.
Между тем, CoinMarketCap уточнила, что проблема была вызвана внешними зависимостями, используемыми для отображения контента, а не её внутренней инфраструктурой.
Платформа подтвердила, что все затронутые скрипты и ресурсы были удалены, а также были введены новые меры защиты для предотвращения подобных эксплойтов. Компания также заверила пользователей, что ситуация находится под контролем и посещение сайта теперь безопасно.
«Мы активно отслеживаем отзывы пользователей, и наша служба поддержки готова оперативно реагировать на все запросы. Мы стремимся поддерживать высочайшие стандарты безопасности и прозрачности и благодарим наше сообщество за доверие», — добавили в компании.
CoinMarketCap, принадлежащая Binance, продолжает обслуживать миллионы пользователей, отслеживающих актуальные цены на криптовалюты и рыночные данные.
Однако этот эпизод напоминает нам, что даже самые авторитетные платформы должны оставаться бдительными, чтобы защитить пользователей от растущих угроз.
В связи с этим эксперты по безопасности призвали пользователей криптокошельков всегда соблюдать осторожность, регулярно проверять последние действия и избегать подключения к неизвестным dApps или запросам.
С начала этого года хакеры активно атакуют уязвимости даже на самых авторитетных платформах. В совокупности эти взломы привели к краже активов на сумму более $2 млрд, включая масштабную атаку на Bybit на $1,4 млрд.
Перевод: HashSamurai
