暗号資産データ提供者のCoinMarketCapが、一時的なセキュリティの欠陥から回復した。この事件では、ウェブサイトの訪問者に対し、暗号資産ウォレットを接続するよう促す欺瞞的なポップアップが表示された。
6月20日の事件は、プラットフォームのフロントエンドインターフェースを数時間にわたり混乱させたが、チームは迅速に修正措置を講じた。
Sponsoredコインマーケットキャップの侵害、悪意あるドゥードゥルが原因
同社によれば、侵害はホームページ上に予期しないポップアップが表示され、ユーザーにウォレットを確認してアカウントの全機能にアクセスするよう指示したという。
“我々のサイトに『ウォレットを確認』するよう促す悪意のあるポップアップが表示されていることを認識している。ウォレットを接続しないでください”とデータアグリゲーターは警告した。
このメッセージは正当な機能を模倣していたが、セキュリティアナリストはすぐにこの要求が悪意のあるものであり、ユーザーのウォレットを危険にさらす可能性が高いと警告した。
その後の更新で、CoinMarketCapは問題がホームページに埋め込まれたドゥードル画像に起因していることを明らかにした。この画像は外部の呼び出しにリンクされており、許可されていないJavaScriptをトリガーし、疑わしいウォレットのプロンプトを引き起こした。
Sponsored“2025年6月20日、我々のセキュリティチームは、ホームページに表示されたドゥードル画像に関連する脆弱性を特定した。このドゥードル画像にはAPIコールを通じて悪意のあるコードをトリガーするリンクが含まれており、ホームページを訪れた一部のユーザーに予期しないポップアップを表示させた”とCoinMarketCapは説明した。
調査によれば、侵害は第三者サービス、恐らく広告ネットワークが原因で発生した可能性がある。このサービスがプラットフォームの表示システムに悪意のあるコードを注入した。
一方、CoinMarketCapは、コンテンツを提供するために使用される外部依存関係が問題を引き起こしたとし、内部インフラストラクチャではないと明確にした。
プラットフォームは、影響を受けたすべてのスクリプトとアセットが削除され、同様の攻撃を防ぐための新しい安全策が導入されたことを確認した。また、状況は制御下にあり、サイトの訪問は安全であるとユーザーに保証した。
“我々はユーザーフィードバックを積極的に監視しており、サポートチームはすべての問い合わせに迅速に対応するために待機している。我々は最高のセキュリティと透明性の基準を維持することにコミットしており、コミュニティの継続的な信頼に感謝している”と付け加えた。
Binanceが所有するCoinMarketCapは、リアルタイムの暗号資産価格と市場データを追跡する何百万ものユーザーにサービスを提供し続けている。
しかし、この出来事は、最も確立されたプラットフォームでさえ、増大する脅威からユーザーを保護するために積極的でなければならないことを思い出させる。
このため、セキュリティ専門家は暗号資産ウォレットユーザーに対し、最近の活動を常に確認し、未知のdAppsやプロンプトに接続しないよう注意を促している。
今年に入ってから、ハッカーは最も信頼性の高いプラットフォームでさえも脆弱性を積極的に狙っている。これらの侵害により、合計で20億ドル以上の資産が盗まれ、Bybitでの14億ドルの大規模な攻撃を含んでいる。