CoinMarketCap, ön uç JavaScript ihlalinin hedefi oldu.

21.06.2025 06:17

Önemli bir kripto para veri platformu olan ve aylık 340 milyondan fazla kullanıcıya sahip CoinMarketCap, bugün erken saatlerde önemli bir güvenlik ihlali yaşadı. Saldırı, platformun dinamik "Doodles" özelliğine, sitenin tasarımının görünüşte zararsız bir unsuruna, kötü amaçlı JavaScript kodunun kurnazca eklenmesini içeriyordu. Dönen çizimlerin içine gizlenmiş bu kötü amaçlı kod, kullanıcıları kripto paralarını çalmak için tasarlanmış klasik bir kimlik avı taktiği olan "cüzdanlarını doğrulamaları" için aldatıcı bir şekilde yönlendirdi.

X'te okHOTSHOT olarak bilinen bir zincir üstü analistinin analizi, sofistike bir saldırı yöntemini ortaya koydu. CoinMarketCap'in kendi arka uç API'sinden alınan manipüle edilmiş JSON dosyaları, kötü amaçlı kodu teslim etti. Özellikle, "CoinmarketCLAP" adlı bir çizim, JavaScript'in yürütülmesini tetikleyerek kurbanları sessizce yetkisiz token transferlerini kolaylaştıran "Impersonator" adlı sahte bir cüzdan arayüzüne yönlendirdi. Çizimin rastgele döndürülmesi, tüm kullanıcıların kötü amaçlı koda rastlamadığı anlamına geliyordu, ancak `/doodles/` uç noktasına erişilmesi saldırıyı sürekli olarak tetikliyordu. Blockchain adli bilimleri, çalınan fonların alıcısı olarak 0x000025b5ab50f8d9f987feb52eee7479e34a0000 numaralı belirli bir kötü amaçlı adresi tespit etti.

Güvenlik uzmanları, saldırganların çizimleri oluşturmakla sorumlu animasyon motorunda, muhtemelen Lottie veya benzer bir teknolojide bir güvenlik açığını kullandığından şüpheleniyor. Bu güvenlik açığı, manipüle edilmiş JSON yapılandırmaları aracılığıyla keyfi JavaScript'in yürütülmesine izin verdi. Coinspect analistlerinin yaptığı daha fazla araştırma, saldırganların açık arka uç erişimine ve kötü amaçlı kod için bir son kullanma süresinin belirlenmesine dayanarak önceden planlanmış bir saldırı olasılığını gösteriyor.

CoinMarketCap, resmi X hesabı aracılığıyla ihlali kabul etti, kötü amaçlı kodun kaldırıldığını doğruladı ve kullanıcılara devam eden soruşturmalar ve geliştirilmiş güvenlik önlemleri güvencesi verdi. Kompromi edilmiş açılır pencerenin kaldırıldığını ve sistemlerinin tamamen restore edildiğini bildirdi. Saldırının ön uçla sınırlı olmasına rağmen, güvenlik uzmanları ihlalin tam kapsamını ve daha fazla güvenlik açığı olasılığını değerlendirmeye devam ediyor. Olay, büyük kripto para platformlarını bile hedef alan sofistike saldırıların sürekli tehdidini vurguluyor.

CoinMarketCap, ön uç JavaScript ihlalinin hedefi oldu.

Recent news

Binance, alfa listelemesiyle BRIC token'ını destekliyor.

Çin'in ulusal internet kimlik numarası Temmuz ayında başlatılıyor.

Binance, spot ve vadeli işlemlere $DMC ekliyor.

İran'ın 90 milyon dolarlık kripto hırsızlığı: Hackerlar "Gonjeshke Darande" ifşa edildi.

Büyük veri ihlali 16 milyar şifreyi ifşa etti; Apple, Facebook, Google kullanıcıları risk altında.

Muazzam 224 milyon dolarlık LINK artışı! 10 saat içinde Binance'e 17,85 milyon LINK yatırıldı.

Kripto Platformu Kırıldı!

50 milyon dolarlık, risk sermayelerini hedef alan Ponzi şeması çökertildi.

Balina, piyasa çöküşü sırasında 2391 dolardan 2313 ETH'sini boşaltarak 326.000 dolar zarar etti.

6,8 trilyon dolarlık opsiyonların vadesi yaklaşıyor, Haziran ayında volatilite artışı bekleniyor.