Надійний

Хакери тимчасово зламали головну сторінку CoinMarketCap — чи безпечно зараз?

2 хв
Оновлено Mohammad Shahid

Коротко

  • 20 червня CoinMarketCap зазнав короткочасного порушення безпеки, яке піддало користувачів платформи фальшивому спливаючому вікну для верифікації криптогаманця.
  • Агрегатор криптовалютних даних зазначив, що проблема виникла через шкідливий JavaScript, вбудований через зображення дудла на його головній сторінці.
  • Хоча про втрати не повідомлялося, цей інцидент підкреслює постійні вразливості криптоплатформ та важливість пильності користувачів.

Постачальник криптоданих CoinMarketCap відновився після короткочасного збою безпеки. Інцидент піддав відвідувачів сайту небезпечному спливаючому вікну, яке закликало їх підключити свої криптогаманці.

Інцидент, що стався 20 червня, порушив роботу інтерфейсу платформи на кілька годин, перш ніж команда вжила коригувальних заходів.

Порушення безпеки CoinMarketCap пов’язане з шкідливим малюнком

За даними компанії, порушення включало несподіване спливаюче вікно на головній сторінці, яке інструктувало користувачів перевірити свої гаманці для доступу до повного функціоналу облікового запису.

«Ми знаємо, що на нашому сайті з’явилося шкідливе спливаюче вікно, яке закликає користувачів “Перевірити гаманець”. НЕ підключайте свій гаманець», – попередив агрегатор даних.

Хоча повідомлення імітувало легітимну функціональність, аналітики безпеки швидко попередили, що запит був шкідливим і, ймовірно, мав на меті компрометацію гаманців користувачів.

Шкідливе спливаюче повідомлення на головній сторінці CoinMarketCap.
Шкідливе спливаюче повідомлення на головній сторінці CoinMarketCap. Джерело: X/Jameson Lopp

У наступному оновленні CoinMarketCap повідомив, що проблема виникла через зображення дудла, вбудоване на його головній сторінці. Зображення було пов’язане з зовнішнім викликом, який активував несанкціонований JavaScript, що призвело до підозрілого запиту на підключення гаманця.

«20 червня 2025 року наша команда безпеки виявила вразливість, пов’язану з зображенням дудла, яке відображалося на нашій головній сторінці. Це зображення дудла містило посилання, яке активувало шкідливий код через виклик API, що призвело до несподіваного спливаючого вікна для деяких користувачів при відвідуванні нашої головної сторінки», – пояснив CoinMarketCap.

Слідчі виявили, що порушення могло походити від скомпрометованої сторонньої служби, ймовірно, рекламної мережі. Ця служба впровадила шкідливий код у систему відображення платформи.

Тим часом CoinMarketCap уточнив, що зовнішні залежності, які використовуються для надання контенту, а не його внутрішня інфраструктура, стали причиною проблеми.

Платформа підтвердила, що всі уражені скрипти та активи були видалені, а нові заходи безпеки були впроваджені для запобігання подібним експлойтам. Також було запевнено користувачів, що ситуація під контролем і відвідування сайту тепер безпечне.

«Ми активно відстежуємо відгуки користувачів, і наша служба підтримки готова забезпечити швидке вирішення всіх запитів. Ми прагнемо підтримувати найвищі стандарти безпеки та прозорості, і дякуємо вам за довіру нашої спільноти», – додали вони.

CoinMarketCap, що належить Binance, продовжує обслуговувати мільйони користувачів, які відстежують ціни на криптовалюти в реальному часі та ринкові дані.

Однак цей епізод нагадує нам, що навіть найбільш усталені платформи повинні залишатися проактивними у захисті користувачів від зростаючих загроз.

У зв’язку з цим експерти з безпеки закликали користувачів криптогаманців завжди вживати заходів обережності, постійно перевіряючи останню активність і уникаючи підключення до невідомих dApps або запитів.

На сьогоднішній день цього року хакери агресивно атакували вразливості навіть на найбільш авторитетних платформах. У сукупності ці порушення призвели до викрадення понад 2 млрд доларів активів, включаючи масштабний експлойт на 1,4 млрд доларів на Bybit.

Дисклеймер

Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.

oluwapelumi-adejumo.png
Олувапелумі Адежумо є журналістом у BeInCrypto, де він висвітлює широкий спектр тем, включаючи біткоїн, криптовалютні біржові фонди (ETF-и), ринкові тенденції, регуляторні зміни, технологічні досягнення у сфері цифрових активів, децентралізовані фінанси (DeFi), масштабованість блокчейну та токеноміку нових альткоїнів. З понад трьома роками досвіду в індустрії, його роботи були опубліковані у провідних криптовалютних медіа, таких як CryptoSlate, Coinspeaker, FXEmpire та Bitcoin Magazine...
Прочитати повну біографію