Principaux à retenir
- Le frontal de CoinmarketCap a été compromis, affichant des fenêtres contextuelles de vérification du portefeuille non autorisées aux utilisateurs.
- La violation a exploité une vulnérabilité API backend liée à la fonctionnalité Doodles de la plate-forme, ce qui a provoqué une enquête en cours.
Le frontal de CoinmarketCap a été compromis le 20 juin, sa page Web affichant des messages pop-up non autorisés demandant aux visiteurs de vérifier leurs portefeuilles cryptographiques. Le pop-up malveillant a d’abord été signalé par plusieurs membres de la communauté cryptographique.
L’équipe de la plate-forme a confirmé l’incident et a averti les utilisateurs contre la connexion de leurs portefeuilles pendant qu’ils enquêtent et travaillent pour résoudre le problème.
🚨 Alerte de sécurité
Nous savons qu’un pop-up malveillant incitant les utilisateurs à « vérifier le portefeuille » est apparu sur notre site.
⚠️ Ne connectez pas votre portefeuille.
Notre équipe enquête activement et travaille pour résoudre le problème.
– CoinmarketCap (@CoinmarketCap) 20 juin 2025
Le fournisseur de services de sécurité de la blockchain, Coinspect Security, a découvert que l’API backend de CoinmarketCap offre des charges utiles JSON manipulées conçues pour injecter un JavaScript malveillant via sa fonction « Doodles » rotative.
🚨 L’API backend de CoinmarketCap sert des données JSON manipulées qui injecte un JavaScript malveillant via la fonction « Doodles » rotative. Tous les utilisateurs ne le voient pas, car le doodle affiché varie par visite. Le draineur du portefeuille injecté se charge toujours si vous visitez / gribouillis / pic.twitter.com/13o9ab7jlw
– Coinspect Security (@Coinspect) 20 juin 2025
Oui, le draineur CoinmarketCap chargé à partir d’un fichier JSON « doodle ». Lottie est un format de fichier d’animation basé sur JSON qui permet aux concepteurs d’expédier facilement des animations sur n’importe quelle plate-forme. Nous enquêtons sur ce vecteur d’injection et d’autres sites Web et les DAPP doivent le considérer. https://t.co/hac2pdfe48
– Coinspect Security (@Coinspect) 20 juin 2025
Aujourd’hui également, le briefing cryptographique a remarqué des signes d’un incident de sécurité similaire sur un autre site Web populaire de cryptographie.
Lire plus
La page Web a affiché un pop-up affirmant une opportunité « exclusive », qui était distincte de l’incident de CoinmarketCap, mais a également incité les visiteurs à relier leurs portefeuilles en revendiquant le plateau aérien.
Le briefing cryptographique n’a pas pu confirmer si le front-end du site a été compromis, étant donné que le comportement suspect ne semblait durer qu’environ cinq minutes. Le site est rapidement revenu à la normale et le pop-up n’était plus visible.
La violation suit un rapport de cybersécurité de CyberNews révélant 16 milliards de mots de passe exposés dans l’une des plus grandes violations de données de l’histoire, affectant l’accès aux grandes plateformes, notamment Facebook, Google et Apple.
Les experts recommandent aux utilisateurs de mettre à jour les mots de passe pour tous les principaux comptes, en particulier ceux connectés à des services sensibles tels que les plateformes de travail. Il est fortement conseillé aux utilisateurs d’utiliser un gestionnaire de mots de passe pour générer des mots de passe solides et uniques pour chaque compte.
Des mesures de sécurité supplémentaires, y compris l’activation de l’authentification à deux facteurs (2FA) et de surveillance étroite, doivent également être prises en compte.
Résumé: Cet incident met en lumière les vulnérabilités potentielles des plateformes crypto et l’importance de la sécurité en ligne. Les utilisateurs doivent rester vigilants et suivre les meilleures pratiques pour protéger leurs informations personnelles et leurs actifs numériques.
