Gigant v oblasti kryptomenových dát, CoinMarketCap, utrpel 20. júna 2025 významnú bezpečnostnú poruchu, keď bola kompromitovaná jeho hlavná stránka, aby zobrazovala nebezpečné vyskakovacie okná nútiace užívateľov overiť ich krypto peňaženky. Tento phishingový pokus, využívajúci funkciu platformy „doodles“, vystavil užívateľov riziku krádeže údajov o peňaženkách a potenciálnej strate finančných prostriedkov.
Technické detaily poruchy
Útok zneužil zraniteľnosť v backendovej API spojenej s rotačnými „doodles“ CoinMarketCapu – animovanými ilustráciami zobrazenými na hlavnej stránke. Bezpečnostní výskumníci z blockchainovej firmy Coinspect odhalili, že manipulované JSON dátové pakety boli použité na vloženie nebezpečného JavaScriptu do webstránky prostredníctvom týchto „doodles“. Po aktivácii tieto skripty generovali vyskakovacie okná inštruujúce užívateľov, aby „Overili Peňaženku“, čo je bežná phishingová taktika navrhnutá na krádež kľúčov k peňaženkám alebo získanie neoprávneného prístupu k tokenom ERC-20. Kvôli dynamickej povahe „doodles“ nebol každý návštevník vystavený nebezpečnému kódu, čo sťažovalo detekciu.
Ďalším vyšetrovaním sa zistilo, že zdrojom poruchy bol pravdepodobne kompromitovaný tretí stranový servis, možno reklamná sieť alebo obsahové doručovacie platformy používané CoinMarketCapom. Útočníci využili túto externú závislosť na vloženie neoprávneného kódu bez priameho preniknutia do internej infraštruktúry CoinMarketCapu.
Reakcia spoločnosti a varovania pre užívateľov
Po zistení CoinMarketCap promptne vydal urgentné varovania prostredníctvom sociálnych médií, radia užívateľom „NEPRIPOJTE svoju peňaženku“ k akýmkoľvek nevyžiadaným výzvam na ich stránke. Nebezpečné vyskakovacie okno bolo rýchlo odstránené v priebehu hodín po objave. Spoločnosť zdôraznila, že porucha postihla iba jej frontend a uviedla, že pokračuje v dôkladnom bezpečnostnom vyšetrovaní.
Poskytovatelia peňaženiek vrátane MetaMask a Phantom promptne označili stránku CoinMarketCap ako nebezpečnú po správach o nebezpečných výzvach, vydávajúc varovania svojim užívateľom, aby sa nezapájali s vyskakovacím oknom alebo nepripájali svoje peňaženky počas prebiehajúceho incidentu.
Implickácie pre priemysel a odborné komentáre
Táto porucha zvýrazňuje rastúcu výzvu zraniteľností v dodávateľskom reťazci na krypto platformách. Coinspect Security poznamenali, že aj veľké, dôveryhodné platformy ako CoinMarketCap sú náchylné na útoky sprostredkované prostredníctvom kódu tretích strán, čo zdôrazňuje dôležitosť dôkladného preverovania a monitorovania externých závislostí.
Bezpečnostní experti opakovane upozorňovali užívateľov, aby nikdy nepripájali peňaženky ani neschvaľovali transakcie z neočakávaných vyskakovacích okien alebo nevyžiadaných výziev, bez ohľadu na reputáciu webovej stránky. Útok slúži ako prísna pripomienka, že kompromitácia frontendu môže rýchlo narušiť dôveru užívateľov a potenciálne viesť k hromadnému zneužitiu, ak nie je rýchlo zistená a zmiernená.
Prebiehajúce vyšetrovanie a vyhliadky
K 21. júnu 2025 CoinMarketCap naďalej spolupracuje s orgánmi činnými v trestnom konaní, aby vystopoval pôvod škodlivého kódu a identifikoval útočníkov. Nebolo potvrdené žiadne priamé ukradnutie finančných prostriedkov užívateľov a platforma tvrdí, že do jej interných systémov nebolo ani vniknuté. Napriek tomu tento incident vyvolal obavy o bezpečnosť po ďalších nedávno ohlásených významných únikoch v sektore krypta, ako boli napríklad prieval dát z Coinbase, ktorý ovplyvnil takmer 70 000 jednotlivcov, a globálny únik hesiel ovplyvňujúci miliardy údajov.
CoinMarketCap, vlastnený spoločnosťou Binance a slúžiaci miliónom denných užívateľov, zostáva jedným z najkritickejších poskytovateľov dát v krypto ekosystéme. Porucha poukazuje na pretrvávajúce kybernetické riziká v sektore a rastúcu sofistikovanosť phishingových a dodávateľsko-reťazových útokov.
Zdroje
- AInvest, 20. jún 2025: CoinMarketCap hacknutý, používateľom hrozí phishingový podvod
- FX Leaders, 21. jún 2025: Hack CoinMarketCapu: 100M kryptomien v ohrození po odstránení falošného vyskakovacieho okna
- CryptoBriefing: Vyšetrovanie bezpečnostnej poruchy na CoinMarketCap
