Kripto veri sağlayıcısı CoinMarketCap, kısa süreli bir güvenlik açığından kurtuldu. Olay, web sitesi ziyaretçilerini kripto cüzdanlarını bağlamaya teşvik eden yanıltıcı bir açılır pencere ile karşı karşıya bıraktı.
20 Haziran’da meydana gelen olay, platformun ön yüz arayüzünü birkaç saatliğine aksattıktan sonra ekip düzeltici önlemler aldı.
CoinMarketCap’in İhlali Kötü Amaçlı Doodle’a Dayandırıldı
Şirkete göre, ihlal, kullanıcıları tam hesap özelliklerine erişmek için cüzdanlarını doğrulamaya yönlendiren beklenmedik bir açılır pencereyi içeriyordu.
Veri toplayıcı uyardı: ‘Sitemizde “Cüzdanı Doğrula” istemiyle kötü niyetli bir açılır pencerenin farkındayız. Cüzdanınızı bağlamayın.’
Mesaj, meşru bir işlevselliği taklit ederken, güvenlik analistleri hızla bu isteğin kötü niyetli olduğunu ve muhtemelen kullanıcı cüzdanlarını tehlikeye atmayı amaçladığını belirtti.
CoinMarketCap, takip eden bir güncellemede, sorunun ana sayfasına gömülü bir doodle görüntüsünden kaynaklandığını açıkladı. Görüntü, yetkisiz JavaScript’i tetikleyen bir dış çağrıya bağlıydı ve bu da şüpheli cüzdan istemine yol açtı.
CoinMarketCap açıkladı: ‘20 Haziran 2025’te, güvenlik ekibimiz ana sayfamızda görüntülenen bir doodle görüntüsüyle ilgili bir güvenlik açığı tespit etti. Bu doodle görüntüsü, bir API çağrısı aracılığıyla kötü niyetli kodu tetikleyen bir bağlantı içeriyordu ve ana sayfamızı ziyaret eden bazı kullanıcılar için beklenmedik bir açılır pencereye neden oldu.’
Araştırmacılar, ihlalin muhtemelen bir reklam ağı olan üçüncü taraf bir hizmetten kaynaklandığını buldu. Bu hizmet, platformun görüntüleme sistemine kötü niyetli kod enjekte etti.
Bu arada, CoinMarketCap, iç altyapısından değil, içerik sunmak için kullanılan dış bağımlılıkların soruna neden olduğunu belirtti.
Platform, etkilenen tüm script’lerin ve varlıkların kaldırıldığını ve benzer istismarları önlemek için yeni önlemler alındığını doğruladı. Ayrıca, kullanıcılarına durumun kontrol altında olduğunu ve siteyi ziyaret etmenin artık güvenli olduğunu temin etti.
‘Kullanıcı geri bildirimlerini aktif olarak izliyoruz ve destek ekibimiz tüm soruların hızlı bir şekilde ele alınmasını sağlamak için hazır bekliyor. En yüksek güvenlik ve şeffaflık standartlarını korumaya kararlıyız ve topluluğumuzun devam eden güveni için teşekkür ederiz,’ diye ekledi.
Binance’e ait olan CoinMarketCap, gerçek zamanlı kripto para fiyatlarını ve piyasa verilerini takip eden milyonlarca kullanıcıya hizmet vermeye devam ediyor.
Ancak, bu olay, en köklü platformların bile artan tehditlere karşı kullanıcıları korumada proaktif kalması gerektiğini hatırlatıyor.
Bu nedenle, güvenlik uzmanları kripto cüzdan kullanıcılarını her zaman son etkinlikleri gözden geçirerek ve bilinmeyen dApp’lere veya istemlere bağlanmaktan kaçınarak önlem almaya çağırdı.
Bu yıl şimdiye kadar, hacker’lar en saygın platformlardaki açıkları agresif bir şekilde hedef aldı. Bu ihlaller, Bybit’te gerçekleşen 1,4 milyar Dolar’lık büyük bir istismar dahil olmak üzere, toplamda 2 milyar Dolar’dan fazla varlığın çalınmasına yol açtı.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
