CoinMarketCap крипто деректер провайдері қысқа мерзімді қауіпсіздік ақауынан қалпына келді. Оқиға сайтқа кірген пайдаланушыларды крипто әмияндарын қосуға шақыратын алдамшы қалқымалы терезеге ұшыратты.
20 маусымдағы оқиға платформаның алдыңғы интерфейсін бірнеше сағатқа бұзды, кейін команда түзету шараларын қабылдады.
CoinMarketCap бұзылуы зиянды Doodle-ге байланысты
Компанияның айтуынша, бұзу оның басты бетінде күтпеген қалқымалы терезені қамтыды, пайдаланушыларға толық есептік жазба мүмкіндіктеріне қол жеткізу үшін әмияндарын тексеруді нұсқады.
«Біздің сайтта пайдаланушыларды ‘Әмиянды тексеру’ шақыратын зиянды қалқымалы терезе пайда болғанын білеміз. Әмияныңызды қоспаңыз», – деп деректер агрегаторы ескертті.
Хабарлама заңды функцияны еліктегенімен, қауіпсіздік сарапшылары бұл сұраудың зиянды екенін және пайдаланушылардың әмияндарын бұзуға бағытталғанын тез ескертті.
Кейінгі жаңартуда CoinMarketCap мәселенің оның басты бетіне ендірілген суреттен туындағанын анықтады. Сурет рұқсатсыз JavaScript іске қосқан сыртқы қоңырауға байланысты болды, нәтижесінде күдікті әмиян сұрауы пайда болды.
«20 маусым, 2025 жылы, біздің қауіпсіздік тобы басты бетімізде көрсетілген суретке байланысты осалдықты анықтады. Бұл сурет API қоңырауы арқылы зиянды кодты іске қосатын сілтемені қамтыды, нәтижесінде кейбір пайдаланушылар біздің басты бетімізге кіргенде күтпеген қалқымалы терезе пайда болды», – деп CoinMarketCap түсіндірді.
Тергеушілер бұзудың ықтимал жарнама желісі сияқты үшінші тарап қызметінен шыққанын анықтады. Бұл қызмет платформаның дисплей жүйесіне зиянды код енгізді.
Сонымен қатар, CoinMarketCap мазмұнды ұсыну үшін пайдаланылатын сыртқы тәуелділіктер, оның ішкі инфрақұрылымы емес, мәселені тудырғанын нақтылады.
Платформа барлық әсер еткен скрипттер мен активтердің жойылғанын және ұқсас қиянаттардың алдын алу үшін жаңа қауіпсіздік шаралары енгізілгенін растады. Сондай-ақ, пайдаланушыларға жағдай бақылауда екенін және сайтқа кіру қауіпсіз екенін айтты.
«Біз пайдаланушылардың пікірлерін белсенді түрде бақылап отырмыз және біздің қолдау көрсету тобы барлық сұраулардың жедел қаралуын қамтамасыз ету үшін дайын тұр. Біз қауіпсіздік пен ашықтықтың ең жоғары стандарттарын сақтауға міндеттіміз және қауымдастығымыздың сенімі үшін алғыс айтамыз», – деп қосты.
Binance-ке тиесілі CoinMarketCap, нақты уақыттағы крипто бағалары мен нарық деректерін бақылайтын миллиондаған пайдаланушыларға қызмет көрсетуді жалғастыруда.
Алайда, бұл оқиға тіпті ең беделді платформалар пайдаланушыларды өсіп келе жатқан қауіптерден қорғауда белсенді болуы керектігін еске салады.
Осыған байланысты, қауіпсіздік сарапшылары крипто әмиян пайдаланушыларын соңғы әрекеттерді үнемі қарап, белгісіз dApps немесе сұрауларға қосылудан аулақ болуға шақырды.
Биылғы жылы хакерлер тіпті ең беделді платформалардағы осалдықтарды агрессивті түрде нысанаға алды. Бұл бұзулардың жиынтығы 2 млрд доллардан астам активтердің ұрлануына әкелді, оның ішінде Bybit-те 1,4 млрд долларлық үлкен қиянат бар.