Kryptodatan tarjoaja CoinMarketCap on toipunut lyhyestä turvallisuusaukosta. Tapahtuma altisti verkkosivuston vierailijat harhaanjohtavalle ponnahdusikkunalle, joka kehotti heitä yhdistämään kryptolompakkonsa.
20. kesäkuuta tapahtunut välikohtaus häiritsi alustan käyttöliittymää muutaman tunnin ajan, ennen kuin tiimi ryhtyi korjaaviin toimenpiteisiin.
CoinMarketCapin tietomurto jäljitetty haitalliseen doodleen
Yrityksen mukaan tietomurto sisälsi odottamattoman ponnahdusikkunan etusivullaan, joka ohjeisti käyttäjiä vahvistamaan lompakkonsa saadakseen täyden tilin ominaisuudet käyttöön.
“Olemme tietoisia, että haitallinen ponnahdusikkuna, joka kehottaa käyttäjiä ‘Vahvistamaan lompakon’, on ilmestynyt sivustollemme. ÄLÄ yhdistä lompakkoasi,” data-aggregointipalvelu varoitti.
Vaikka viesti jäljitteli laillista toimintoa, turvallisuusasiantuntijat varoittivat nopeasti, että pyyntö oli haitallinen ja todennäköisesti tarkoitettu vaarantamaan käyttäjien lompakot.
Seurannassa päivityksessä CoinMarketCap paljasti, että ongelma johtui etusivulle upotetusta doodle-kuvasta. Kuva oli linkitetty ulkoiseen kutsuun, joka laukaisi luvattoman JavaScriptin, mikä johti epäilyttävään lompakkokehotteeseen.
“20. kesäkuuta 2025 turvallisuustiimimme havaitsi haavoittuvuuden, joka liittyi etusivullamme näytettyyn doodle-kuvaan. Tämä doodle-kuva sisälsi linkin, joka laukaisi haitallisen koodin API-kutsun kautta, mikä johti odottamattomaan ponnahdusikkunaan joillekin käyttäjille, kun he vierailivat etusivullamme,” CoinMarketCap selitti.
Tutkijat havaitsivat, että tietomurto saattoi olla peräisin vaarantuneesta kolmannen osapuolen palvelusta, todennäköisesti mainosverkostosta. Tämä palvelu syötti haitallista koodia alustan näyttöjärjestelmään.
Samaan aikaan CoinMarketCap selvensi, että ulkoiset riippuvuudet, joita käytettiin sisällön tarjoamiseen, eivät sen sisäinen infrastruktuuri, aiheuttivat ongelman.
Alusta vahvisti, että kaikki vaikuttaneet skriptit ja omaisuusvarat on poistettu, ja uusia suojatoimia on otettu käyttöön estämään vastaavat hyväksikäytöt. Se myös vakuutti käyttäjille, että tilanne on hallinnassa ja että sivustolla vieraileminen on nyt turvallista.
“Seuraamme aktiivisesti käyttäjäpalautetta ja tukitiimimme on valmiina varmistamaan, että kaikki kyselyt käsitellään nopeasti. Olemme sitoutuneet ylläpitämään korkeimpia turvallisuus- ja läpinäkyvyysstandardeja, ja kiitämme yhteisömme jatkuvasta luottamuksesta,” se lisäsi.
Binancen omistama CoinMarketCap palvelee edelleen miljoonia käyttäjiä, jotka seuraavat reaaliaikaisia kryptovaluuttahintoja ja markkinadataa.
Tämä tapaus muistuttaa meitä siitä, että jopa vakiintuneimpien alustojen on oltava aktiivisia suojellessaan käyttäjiä kasvavilta uhkilta.
Tämän vuoksi turvallisuusasiantuntijat ovat kehottaneet kryptolompakoiden käyttäjiä aina varovaisuuteen tarkistamalla jatkuvasti viimeaikaisia toimintoja ja välttämällä yhdistämistä tuntemattomiin dAppseihin tai kehotteisiin.
Tähän mennessä tänä vuonna hakkerit ovat aggressiivisesti kohdistaneet haavoittuvuuksia jopa arvostetuimmilla alustoilla. Yhteensä nämä tietomurrot ovat johtaneet yli 2 miljardin dollarin omaisuusvarojen varastamiseen, mukaan lukien valtava 1,4 miljardin dollarin hyväksikäyttö Bybitillä.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
