CoinMarketCap saldırıya uğradı; soruşturma başlatıldı.

21.06.2025 01:55

20 Haziran 2025'te, önde gelen bir kripto para birimi veri toplayıcısı olan CoinMarketCap, önemli bir güvenlik ihlaliyle hedef oldu. Saldırı, kullanıcıların kripto para cüzdanlarını doğrulamalarını isteyen yetkisiz açılır pencereler şeklinde ortaya çıktı ve kripto topluluğunda anında endişelere yol açtı. Bu kötü amaçlı açılır pencereler platformun ön ucunu ele geçirerek, kullanıcıların dijital varlıklarını tehlikeye atmalarına yol açabilecek şekilde yanıltıcıydı.

Coinspect Security tarafından yapılan daha fazla araştırma, ihlalin kaynağını ortaya çıkardı. Özellikle dönen "çizimler" özelliğinde bulunan CoinMarketCap'in arka uç API'sindeki bir güvenlik açığı istismar edildi. Bu API aracılığıyla iletilen manipüle edilmiş JSON yükleri aracılığıyla kötü amaçlı JavaScript kodu eklendi. Çizimlerin tutarsız doğası, her kullanıcının saldırıyla karşılaşmadığı anlamına geliyordu ve istismarın sofistike ve hedefli doğasını vurguluyordu. Bu ekleme, yaygın olarak kullanılan JSON tabanlı bir animasyon dosyası olan Lottie animasyon formatını kullandı ve bu yaygın olarak benimsenen teknolojinin olası güvenlik açıklığını vurguladı.

CoinMarketCap, olaya hızla yanıt vererek, tehlikeye atılan ön ucu kabul etti ve kullanıcılara açıkça cüzdanlarını bağlamamaları konusunda uyarıda bulundu. Devam eden araştırmaları, ihlalin boyutunu tam olarak anlamaya ve kapsamlı güvenlik önlemleri uygulamaya yöneliktir. Şirketin proaktif iletişimi, kullanıcıları güvence altına aldı ve sorunu çözme konusundaki bağlılığını vurguladı.

İlginç bir şekilde, bu izole bir olay değildi. Crypto Briefing'in bildirdiğine göre, aynı gün başka bir önde gelen kripto para birimi web sitesi de benzer bir saldırı yaşadı. CoinMarketCap ihlalinden farklı olsa da, ziyaretçileri cüzdanlarını bağlamaya kandırmaya çalışan aldatıcı bir "özel airdrop" açılır penceresi içeriyordu. Bu paralel olay, kripto para ekosistemindeki daha geniş bir olası güvenlik açığını vurguluyor ve sektör genelinde artırılmış güvenlik farkındalığı ve proaktif azaltma stratejileri çağrılarını gündeme getiriyor. Her iki olayla ilgili araştırma devam ediyor ve arka uç API'lerinin güvenliği ve yaygın olarak kullanılan animasyon formatlarının istismar potansiyeliyle ilgili dersler alınacak.

CoinMarketCap saldırıya uğradı; soruşturma başlatıldı.

Recent news

İran'ın 90 milyon dolarlık kripto hırsızlığı: Hackerlar "Gonjeshke Darande" ifşa edildi.

Büyük veri ihlali 16 milyar şifreyi ifşa etti; Apple, Facebook, Google kullanıcıları risk altında.

CoinMarketCap, ön uç JavaScript ihlalinin hedefi oldu.

Muazzam 224 milyon dolarlık LINK artışı! 10 saat içinde Binance'e 17,85 milyon LINK yatırıldı.

Kripto Platformu Kırıldı!

50 milyon dolarlık, risk sermayelerini hedef alan Ponzi şeması çökertildi.

Balina, piyasa çöküşü sırasında 2391 dolardan 2313 ETH'sini boşaltarak 326.000 dolar zarar etti.

6,8 trilyon dolarlık opsiyonların vadesi yaklaşıyor, Haziran ayında volatilite artışı bekleniyor.

90 milyon dolarlık Nobitex saldırısı İran'ın kripto hayallerini paramparça etti.

Norveç, enerji tasarrufu için yeni kripto madenciliğini yasaklıyor.