Krypto dataudbyder CoinMarketCap er kommet sig over en kortvarig sikkerhedsbrist. Hændelsen udsatte besøgende på hjemmesiden for en bedragerisk pop-up, der opfordrede dem til at forbinde deres krypto wallets.
Hændelsen den 20. juni forstyrrede platformens front-end interface i nogle timer, før teamet tog korrigerende handling.
CoinMarketCap’s brud sporet til ondsindet doodle
Ifølge virksomheden involverede bristen en uventet pop-up på deres hjemmeside, der instruerede brugere i at verificere deres wallets for at få adgang til fulde kontofunktioner.
“Vi er opmærksomme på, at en ondsindet pop-up, der beder brugere om at ‘Verificere Wallet’, er dukket op på vores side. Forbind IKKE din wallet,” advarede dataaggregatoren her.
Mens beskeden efterlignede legitim funktionalitet, advarede sikkerhedsanalytikere hurtigt om, at anmodningen var ondsindet og sandsynligvis havde til hensigt at kompromittere bruger wallets.
I en opfølgende opdatering afslørede CoinMarketCap, at problemet stammede fra et doodle-billede indlejret på deres hjemmeside. Billedet var linket til et eksternt opkald, der udløste uautoriseret JavaScript, hvilket resulterede i den mistænkelige wallet-anmodning.
“Den 20. juni 2025 identificerede vores sikkerhedsteam en sårbarhed relateret til et doodle-billede vist på vores hjemmeside. Dette doodle-billede indeholdt et link, der udløste ondsindet kode gennem et API-opkald, hvilket resulterede i en uventet pop-up for nogle brugere, når de besøgte vores hjemmeside,” forklarede CoinMarketCap her.
Efterforskere fandt, at bristen muligvis stammede fra en kompromitteret tredjepartstjeneste, sandsynligvis et annoncenetværk. Denne tjeneste injicerede ondsindet kode i platformens displaysystem.
I mellemtiden præciserede CoinMarketCap, at eksterne afhængigheder brugt til at levere indhold—ikke deres interne infrastruktur—var årsagen til problemet.
Platformen bekræftede, at alle berørte scripts og aktiver var blevet fjernet, og nye sikkerhedsforanstaltninger blev indført for at forhindre lignende udnyttelser. Den forsikrede også brugerne om, at situationen var under kontrol, og at det nu er sikkert at besøge siden.
“Vi overvåger aktivt brugerfeedback, og vores supportteam står klar til at sikre, at alle forespørgsler bliver besvaret hurtigt. Vi er forpligtet til at opretholde de højeste standarder for sikkerhed og gennemsigtighed, og vi takker for det fortsatte tillid fra vores community,” tilføjede de.
CoinMarketCap, ejet af Binance, fortsætter med at betjene millioner af brugere, der sporer realtids krypto kurser og markedsdata.
Men denne episode minder os om, at selv de mest etablerede platforme skal forblive proaktive i at beskytte brugere mod stigende trusler.
På grund af dette har sikkerhedseksperter opfordret krypto wallet brugere til altid at tage forholdsregler ved konstant at gennemgå nylige aktiviteter og undgå at forbinde til ukendte dApps eller anmodninger.
Indtil videre i år har hackere aggressivt rettet sig mod sårbarheder på selv de mest velrenommerede platforme. Samlet set har disse brud ført til over 2 milliarder dollars i stjålne aktiver, inklusive en massiv udnyttelse på 1,4 milliarder dollars på Bybit.
Disclaimer
Alle oplysninger på vores hjemmeside offentliggøres i god tro og kun til generelle informationsformål. Enhver handling, der foretages af læserne på grundlag af oplysningerne på vores hjemmeside, er udelukkende på egen risiko.
