- CoinmarketCap a retiré un pop-up de portefeuille malveillant après une brèche.
- Le pop-up visait à inciter les utilisateurs à connecter des portefeuilles.
- Aucun fonds d’utilisateurs n’a été signalé volé lors de l’incident.
CoinmarketCap, un site leader de données de crypto-monnaie, a rapidement supprimé une pop de portefeuille malveillante qui s’est matérialisée sur son site Web en raison d’une violation de sécurité. La boîte pop-up sur le site qui lisait le portefeuille Verify Rogue était une astuce pour tromper les utilisateurs pour se connecter à leurs portefeuilles cryptographiques qui sont enclins à être volés. Ce problème a été surmonté relativement rapidement et les individus ont retrouvé leur confiance dans les mesures de sécurité sur la plate-forme.
Une entrée officielle sur X informé de la violation, puis de sa résolution, par CoinmarketCap. La société a également souligné qu’elle considérait soigneusement la sécurité des utilisateurs, déclarant que la popup malveillante avait été supprimée et de nouvelles précautions mises en œuvre pour empêcher le même type d’accident à l’avenir.
La violation a haussé les sourcils parmi les utilisateurs, car la popup était une contrefaçon des protocoles de vérification officiels des portefeuilles. Il a obligé les utilisateurs à lier leurs portefeuilles et les a laissés vulnérables à la perte de fonds grâce à un accès non autorisé. CoinmarketCap a pu détecter l’attaque rapidement et en quelques heures répondre à la menace.
Réponse rapide à la menace
Après avoir enquêté, l’équipe technique de CoinmarketCap a déterminé que le code malveillant en question provenait d’un partenaire externe. La fonctionnalité compromise a été éteinte en plus de la plate-forme a effectué un contrôle de sécurité complet. Sur X, la société a posté d’avoir éliminé la popup nocive et resserré le système pour assurer la sécurité de la communauté.
Lire plus
Aucun fonds d’utilisateurs n’a été signalé volé lors de l’incident. Cependant, le hack a également présenté la vulnérabilité des intégrations tierces, qui est l’un des principaux vecteurs des hacks de l’industrie cryptographique. CoinmarketCap a également recommandé à leurs utilisateurs d’être extra-soins et de vérifier les liens vers leurs portefeuilles.
Sur la plate-forme, les procédures de sécurité ont également été examinées, notamment l’expansion de la surveillance, un examen plus strict des services tiers. Il s’agit d’une réponse aux meilleures pratiques de l’industrie pour atténuer les risques dans l’évolution rapide crypto en environnement.
Implications plus larges pour la sécurité de la cryptographie
L’affaire a sensibilisé la menace d’une attaque de phishing sur le marché des crypto-monnaies à ce jour. Les pop-ups malveillants et les offres de portefeuille trompeuses sont parmi les astuces utilisées pour exploiter les utilisateurs sans instruction. La réaction rapide de CoinmarketCap sert d’exemple de la façon dont le processus de traitement des violations de sécurité pourrait être pris en compte en termes de transparence et de responsabilité.
Il est conseillé au consommateur d’assurer la prudence lors de la gestion des alertes de connexion du portefeuille. Des sites Web dignes de confiance comme CoinmarketCap et des portefeuilles dignes de confiance comme Metamask fournissent des instructions pour aider à identifier les demandes authentiques. Les utilisateurs devraient être trop prudents en faisant très attention à qu’ils tapent la bonne adresse des sites qu’ils visitent et évitent de cliquer sur des liens suspects pour être en toute sécurité.
La communauté cryptographique a salué la transparence de CoinmarketCap. La franchise de la plate-forme a permis à la marque de freiner la panique et d’assurer aux gens qu’elle désire rester en sécurité. Cet incident rappelle que le actif numérique L’écosystème doit être sous protection avec une forte cybersécurité.
Résumé: CoinmarketCap a rapidement réagi à une brèche de sécurité en retirant un pop-up malveillant, protégeant ainsi les utilisateurs. Bien qu’aucun fonds n’ait été volé, cet incident met en lumière les vulnérabilités dans le domaine des crypto-monnaies et l’importance de la vigilance et de la sécurité en ligne.
