⚠️ 20 juin Piratage de CoinMarketCap : Que s'est-il vraiment passé et est-ce sûr maintenant ?
Le 20 juin, CoinMarketCap (CMC) a apparemment subi une violation de la sécurité. Plusieurs sources ont confirmé qu'un pop-up nuisible était apparu sur le site, incitant les visiteurs à "Vérifier le portefeuille"—une tentative de phishing claire visant à voler les phrases de récupération des utilisateurs. Decentra a également rapporté que le front-end de CMC avait été détourné, et que le pop-up était conçu pour tromper les utilisateurs afin qu'ils révèlent des informations sensibles sur leur portefeuille.
Le chercheur en sécurité Vladimir S. a partagé des preuves de l'attaque, notant que l'extension Chrome Phantom Wallet avait bloqué le site, le qualifiant d'insécurisé sur la base d'une base de données connue de phishing et d'escroqueries. Bien que Phantom ait permis aux utilisateurs de poursuivre à leurs propres risques, il a conseillé la prudence jusqu'à ce que la menace soit complètement résolue.
Le 21 juin, CMC a clarifié publiquement qu'une vulnérabilité dans une image doodle sur le site avait conduit à l'exécution du code malveillant. Ils ont assuré que le défaut était corrigé, que tous les systèmes étaient sécurisés, et que la plateforme était désormais sûre à utiliser.
Grok a également confirmé qu'il s'agissait d'un compromis du front-end impliquant l'escroquerie de phishing par pop-up.
