Агрегатор CoinMarketCap восстановился после кратковременного сбоя безопасности. Инцидент подверг посетителей сайта риску, показывая фальшивое всплывающее окно с призывом подключить свои криптокошельки
20 июня платформа столкнулась с проблемами в работе интерфейса.
Подпишитесь на нашу рассылку и получайте новости о том, что происходит в мире Web3, прямо на почту!
Как взломали CoinMarketCap
По данным компании, на главной странице появилось всплывающее окно, требующее от пользователей подтвердить свои кошельки для доступа ко всем функциям аккаунта.
«Мы знаем, что на нашем сайте появилось вредоносное всплывающее окно с просьбой “подтвердить кошелек”. НЕ подключайте свой кошелек», — предупредили в агрегаторе.
Хотя сообщение выглядело как легитимное, аналитики безопасности быстро предупредили, что это был вредоносный запрос, вероятно, предназначенный для компрометации пользовательских кошельков.
В последующем обновлении CoinMarketCap сообщил, что проблема возникла из-за изображения-дудла на главной странице. Оно было связано с внешним вызовом, который активировал несанкционированный JavaScript. В итоге это привело к появлению подозрительного запроса на подключение кошелька.
«20 июня 2025 года наша команда безопасности обнаружила уязвимость, связанную с изображением-дудлом на главной странице. Это изображение содержало ссылку, которая активировала вредоносный код через API-вызов, вызывая всплывающее окно для некоторых пользователей», — сообщил CoinMarketCap.
Действия агрегатора
Позднее выяснилось, что нарушение произошло из-за компрометации стороннего сервиса — вероятно, рекламной сети. Этот сервис внедрил вредоносный код в систему отображения платформы. В CoinMarketCap уточнили, что проблема возникла из-за внешних сайтов, используемых для предоставления контента, а не из-за внутренней инфраструктуры.
Платформа подтвердила, что все затронутые скрипты и ресурсы удалены, и введены новые меры безопасности для предотвращения подобных инцидентов. Также команда заверила, что ситуация находится под контролем и посещение сайта теперь безопасно.
«Мы активно отслеживаем отзывы пользователей, и наша служба поддержки готова оперативно отвечать на все запросы. Мы стремимся поддерживать высочайшие стандарты безопасности и прозрачности и благодарим вас за доверие», — добавили в компании.
CoinMarketCap, принадлежащий Binance, продолжает обслуживать миллионы пользователей, которые отслеживают цены криптовалют и рыночные данные в реальном времени. Этот случай напоминает, что даже самые авторитетные платформы должны активно защищать пользователей от растущих угроз.
Эксперты по безопасности советуют владельцам криптокошельков быть осторожными: регулярно проверяйте недавнюю активность и избегайте подключения к неизвестным dApps или запросам.
Хотите стать частью большого и дружного сообщества BIC? Тогда подписывайтесь на нашу группу в «Телеграме» — там вас ждет общение с криптоэнтузиастами, помощь от наших экспертов и эксклюзивные комментарии опытных аналитиков.
