21.06.2025 16:03

Zararlı aktörler, ustaca gizlenmiş bir saldırı yoluyla CoinMarketCap'in ön uç sistemini başarıyla ele geçirdi. Coinspect Security tarafından bildirildiği üzere, platformun dönen doodle özelliğindeki bir güvenlik açığını istismar ederek, arka uç API'si aracılığıyla iletilen manipüle edilmiş bir JSON yükü üzerinden ana sayfaya JavaScript kodu enjekte ettiler. Bu gelişmiş teknik, sitenin temel altyapısını önemli ölçüde değiştirmeden zararlı kodlarını dağıtmalarına olanak sağladı.

Saldırı, kullanıcıların kripto parasını çalmak için tasarlanmış klasik bir kimlik avı taktiği olan aldatıcı bir "Cüzdanı Doğrula" açılır penceresi olarak ortaya çıktı. Bu sahte istem, bazı ziyaretçilere beklenmedik bir şekilde görünerek, CoinMarketCap'in güvenlik ekibinden anında harekete geçmesini sağladı. Zararsız bir doodle görüntüsünden kaynaklanan sahte açılır pencere, kullanıcı deneyimini kısa bir süreliğine ele geçirerek saldırının kurnazlığını sergiledi.

CoinMarketCap, 20 Haziran 2025'te ihlali doğruladı, zararlı kodu hızla kaldırdı ve gelecekteki olayları önlemek için kapsamlı güvenlik önlemleri uyguladı. Şirket olayı sosyal medyada kabul ederken, etkilenen kullanıcı sayısı ve olası cüzdan ihlalleri hakkında ayrıntılar açıklanmadı. Olay, köklü kripto para platformlarını bile hedef alan gelişmiş kimlik avı saldırılarının sürekli tehlikesini vurguluyor.

Bu olay hakkındaki bilgiler internet kaynaklarından toplanmıştır. CoinMarketCap'in yanıt hızının ve saldırının görece kısa süresinin, geçici olarak tehlikeye atılmış olsa da sağlam bir güvenlik duruşunu gösterdiğini öne sürüyor. Bununla birlikte, hasarın kapsamı hakkında şeffaflığın eksikliği, genel güvenlik etkileri ve gelecekte benzer ihlallerin potansiyeli konusunda endişeleri artırıyor.