مزود بيانات العملات الرقمية كوين ماركت كاب تعافى من ثغرة أمنية قصيرة. الحادثة عرضت زوار الموقع لنوافذ منبثقة خادعة تحثهم على توصيل محافظهم الرقمية.
حادثة 20 يونيو عطلت واجهة المنصة الأمامية لبضع ساعات قبل أن يتخذ الفريق إجراءات تصحيحية.
خرق CoinMarketCap تم تتبعه إلى رسمة خبيثة
وفقًا للشركة، فإن الاختراق تضمن نافذة منبثقة غير متوقعة على صفحتها الرئيسية، تطلب من المستخدمين التحقق من محافظهم للوصول إلى ميزات الحساب الكاملة.
"نحن على علم بوجود نافذة منبثقة خبيثة تطالب المستخدمين بـ'التحقق من المحفظة' ظهرت على موقعنا. لا تقم بتوصيل محفظتك"، حذرت مجمعة البيانات .
بينما كانت الرسالة تحاكي وظيفة شرعية، حذر محللو الأمن بسرعة من أن الطلب كان خبيثًا ومن المحتمل أن يكون الهدف منه اختراق محافظ المستخدمين.
في تحديث لاحق، كشفت كوين ماركت كاب أن المشكلة نشأت من صورة خربشة مدمجة على صفحتها الرئيسية. كانت الصورة مرتبطة بنداء خارجي أدى إلى تشغيل جافا سكريبت غير مصرح به، مما أدى إلى ظهور مطالبة محفظة مشبوهة.
"في 20 يونيو 2025، حدد فريق الأمان لدينا ثغرة تتعلق بصورة خربشة معروضة على صفحتنا الرئيسية. احتوت صورة الخربشة هذه على رابط أدى إلى تشغيل كود خبيث عبر نداء API، مما أدى إلى ظهور نافذة منبثقة غير متوقعة لبعض المستخدمين عند زيارة صفحتنا الرئيسية"، أوضحت كوين ماركت كاب .
وجد المحققون أن الاختراق قد يكون نشأ من خدمة طرف ثالث مخترقة، من المحتمل أن تكون شبكة إعلانات. قامت هذه الخدمة بحقن كود خبيث في نظام عرض المنصة.
وفي الوقت نفسه، أوضحت كوين ماركت كاب أن التبعيات الخارجية المستخدمة لتقديم المحتوى - وليس بنيتها التحتية الداخلية - هي التي تسببت في المشكلة.
أكدت المنصة أن جميع السكربتات والأصول المتأثرة قد تمت إزالتها، وتم تقديم تدابير حماية جديدة لمنع استغلالات مماثلة. كما أكدت للمستخدمين أن الوضع تحت السيطرة وأن زيارة الموقع الآن آمنة.
"نحن نراقب بنشاط ملاحظات المستخدمين وفريق الدعم لدينا جاهز لضمان معالجة جميع الاستفسارات بسرعة. نحن ملتزمون بالحفاظ على أعلى معايير الأمان والشفافية، ونشكركم على الثقة المستمرة من مجتمعنا"، أضافت.
CoinMarketCap، المملوكة من قبل Binance، تواصل خدمة ملايين المستخدمين الذين يتابعون أسعار العملات الرقمية وبيانات السوق في الوقت الفعلي.
ومع ذلك، تذكرنا هذه الحلقة بأن حتى أكثر المنصات رسوخًا يجب أن تظل استباقية في حماية المستخدمين من التهديدات المتزايدة.
بسبب ذلك، حث خبراء الأمن مستخدمي محافظ العملات الرقمية على اتخاذ الاحتياطات دائمًا من خلال مراجعة النشاط الأخير باستمرار وتجنب الاتصال بتطبيقات dApps أو المطالبات غير المعروفة.
حتى الآن هذا العام، استهدف القراصنة الثغرات بشكل عدواني عبر حتى أكثر المنصات شهرة. مجتمعة، أدت هذه الاختراقات إلى سرقة أكثر من ٢ مليار دولار من الأصول، بما في ذلك استغلال ضخم بقيمة ١,٤ مليار دولار على Bybit.
إخلاء مسؤولية
جميع المعلومات المنشورة على موقعنا الإلكتروني تم عرضها على أساس حسن النية ولأغراض المعلومات العامة فقط. لذا، فأي إجراء أو تصرف أو قرار يقوم به القارئ وفقاً لهذه المعلومات يتحمل مسؤوليته وتوابعه بشكل فردي حصراً ولا يتحمل الموقع أية مسؤولية قانونية عن هذه القرارات.
