Naka-recover na ang crypto data provider na CoinMarketCap mula sa isang maikling security lapse. Ang insidente ay nag-expose sa mga bisita ng website sa isang mapanlinlang na pop-up na nag-uudyok sa kanila na i-connect ang kanilang crypto wallets.
Noong June 20, naapektuhan ang front-end interface ng platform ng ilang oras bago gumawa ng aksyon ang team para ayusin ito.
CoinMarketCap Na-Hack Dahil sa Malicious Doodle
Ayon sa kumpanya, ang breach ay nagdulot ng isang hindi inaasahang pop-up sa kanilang homepage na nag-uutos sa mga user na i-verify ang kanilang wallets para ma-access ang buong account features.
“Alam namin na may malicious pop-up na nag-uudyok sa mga user na ‘Verify Wallet’ na lumitaw sa aming site. Huwag i-connect ang inyong wallet,” binalaan ng data aggregator.
Habang ang mensahe ay parang lehitimong functionality, mabilis na nagbabala ang mga security analyst na ang request na ito ay malicious at malamang na layuning kompromiso ang user wallets.
Sa isang follow-up update, inihayag ng CoinMarketCap na ang isyu ay nagmula sa isang doodle image na naka-embed sa kanilang homepage. Ang image na ito ay naka-link sa isang external call na nag-trigger ng unauthorized JavaScript, na nagresulta sa kahina-hinalang wallet prompt.
“Noong June 20, 2025, natukoy ng aming security team ang isang vulnerability na may kinalaman sa isang doodle image na naka-display sa aming homepage. Ang doodle image na ito ay naglalaman ng link na nag-trigger ng malicious code sa pamamagitan ng isang API call, na nagresulta sa isang hindi inaasahang pop-up para sa ilang user nang bisitahin ang aming homepage,” paliwanag ng CoinMarketCap.
Nalaman ng mga imbestigador na ang breach ay maaaring nagmula sa isang compromised third-party service, malamang isang ad network. Ang service na ito ay nag-inject ng malicious code sa display system ng platform.
Samantala, nilinaw ng CoinMarketCap na ang mga external dependencies na ginamit para mag-serve ng content—hindi ang kanilang internal infrastructure—ang sanhi ng isyu.
Kumpirmado ng platform na lahat ng apektadong scripts at assets ay tinanggal na, at may mga bagong safeguards na ipinatupad para maiwasan ang mga katulad na exploit. Tiniyak din nito sa mga user na kontrolado na ang sitwasyon at ligtas na muling bisitahin ang site.
“Aktibong mino-monitor namin ang feedback ng mga user at ang aming support team ay handang tumugon para masigurong lahat ng inquiries ay agad na matutugunan. Kami ay committed sa pagpapanatili ng pinakamataas na antas ng seguridad at transparency, at nagpapasalamat kami sa patuloy na tiwala ng aming komunidad,” dagdag pa nito.
Ang CoinMarketCap, na pagmamay-ari ng Binance, ay patuloy na nagse-serve sa milyun-milyong user na nagta-track ng real-time crypto prices at market data.
Gayunpaman, ang episode na ito ay nagpapaalala sa atin na kahit ang mga pinaka-establisadong platform ay dapat manatiling proactive sa pagprotekta sa mga user mula sa dumaraming banta.
Dahil dito, hinimok ng mga security expert ang mga crypto wallet user na laging mag-ingat sa pamamagitan ng palaging pagre-review ng recent activity at pag-iwas sa pag-connect sa mga hindi kilalang dApps o prompts.
Sa ngayon, agresibong tina-target ng mga hacker ang mga vulnerabilities sa kahit na ang pinaka-kilalang platform. Pinagsama-sama, ang mga breach na ito ay nagresulta sa mahigit $2 bilyon na ninakaw na assets, kabilang ang isang matinding $1.4 bilyon na exploit sa Bybit.
Disclaimer
Alinsunod sa mga patakaran ng Trust Project, ang opinion article na ito ay nagpapahayag ng opinyon ng may-akda at maaaring hindi kumakatawan sa mga pananaw ng BeInCrypto. Nananatiling committed ang BeInCrypto sa transparent na pag-uulat at pagpapanatili ng pinakamataas na pamantayan ng journalism. Pinapayuhan ang mga mambabasa na i-verify ang impormasyon sa kanilang sariling kakayahan at kumonsulta sa isang propesyonal bago gumawa ng anumang desisyon base sa nilalamang ito. Paalala rin na ang aming Terms and Conditions, Privacy Policy, at Disclaimers ay na-update na.
