Crypto-dataleverantören CoinMarketCap har återhämtat sig från ett kort säkerhetsproblem. Händelsen utsatte webbplatsbesökare för en vilseledande pop-up som uppmanade dem att ansluta sina kryptoplånböcker.
Den 20 juni störde händelsen plattformens gränssnitt i några timmar innan teamet vidtog åtgärder.
CoinMarketCaps intrång spårat till skadlig doodle
Enligt företaget involverade intrånget en oväntad pop-up på hemsidan som instruerade användare att verifiera sina plånböcker för att få full tillgång till kontofunktioner.
“Vi är medvetna om att en skadlig pop-up som uppmanar användare att ‘Verifiera plånbok’ har dykt upp på vår sida. Anslut INTE din plånbok,” varnade dataaggregatorn här.
Meddelandet imiterade legitim funktionalitet, men säkerhetsanalytiker varnade snabbt för att begäran var skadlig och troligen avsedd att kompromettera användarplånböcker.
I en uppdatering avslöjade CoinMarketCap att problemet orsakades av en doodle-bild på hemsidan. Bilden var länkad till ett externt samtal som utlöste obehörig JavaScript, vilket resulterade i den misstänkta plånboksuppmaningen.
“Den 20 juni 2025 identifierade vårt säkerhetsteam en sårbarhet relaterad till en doodle-bild på vår hemsida. Denna doodle-bild innehöll en länk som utlöste skadlig kod genom ett API-samtal, vilket resulterade i en oväntad pop-up för vissa användare när de besökte vår hemsida,” förklarade CoinMarketCap här.
Utredare fann att intrånget kan ha sitt ursprung från en komprometterad tredjepartstjänst, troligen ett annonsnätverk. Denna tjänst injicerade skadlig kod i plattformens displaysystem.
Samtidigt klargjorde CoinMarketCap att externa beroenden som användes för att leverera innehåll, inte dess interna infrastruktur, orsakade problemet.
Plattformen bekräftade att alla drabbade skript och tillgångar har tagits bort, och nya skyddsåtgärder har införts för att förhindra liknande utnyttjanden. De försäkrade också användarna att situationen är under kontroll och att det nu är säkert att besöka sidan.
“Vi övervakar aktivt användarfeedback och vårt supportteam står redo att säkerställa att alla förfrågningar hanteras snabbt. Vi är engagerade i att upprätthålla de högsta säkerhets- och transparensstandarderna, och vi tackar för det fortsatta förtroendet från vår community,” tillade de.
CoinMarketCap, som ägs av Binance, fortsätter att betjäna miljontals användare som följer realtidspriser och marknadsdata för kryptovalutor.
Denna händelse påminner oss dock om att även de mest etablerade plattformarna måste vara proaktiva i att skydda användare från ökande hot.
Därför har säkerhetsexperter uppmanat användare av kryptoplånböcker att alltid vidta försiktighetsåtgärder genom att ständigt granska senaste aktiviteter och undvika att ansluta till okända dApps eller uppmaningar.
Hittills i år har hackare aggressivt riktat in sig på sårbarheter även på de mest ansedda plattformarna. Tillsammans har dessa intrång lett till över 2 miljarder USD i stulna tillgångar, inklusive en massiv 1,4 miljarder USD-exploatering på Bybit.
Disclaimer
All information på vår webbplats publiceras i god tro och endast för allmän information. Varje åtgärd som läsaren vidtar baserat på informationen på vår webbplats sker strikt på egen risk.
