CoinMarketCap victime d'une attaque de pirates informatiques

CoinMarketCap a supprimé une notification popup frauduleuse qui apparaissait sur son site web et invitait les utilisateurs à "vérifier" leurs portefeuilles de crypto-monnaies.
La plateforme a confirmé la suppression sur son compte officiel X (anciennement Twitter) vendredi, quelques heures seulement après que les utilisateurs ont commencé à tirer la sonnette d'alarme, rapporte Cointelegraph.
"Nous avons identifié et supprimé le code malveillant de notre site", a déclaré l'équipe, ajoutant qu'elle enquêtait toujours sur l'incident. Le popup semblait être une tentative d'hameçonnage, visant à inciter les utilisateurs à connecter leurs portefeuilles et à autoriser l'accès aux jetons ERC-20 - une méthode couramment utilisée par les escrocs pour drainer les fonds des utilisateurs.
Les signalements de la communauté entraînent une réponse rapide
Plusieurs utilisateurs de cryptomonnaies ont signalé le popup comme étant une escroquerie par hameçonnage, et les fournisseurs de portefeuilles MetaMask et Phantom ont rapidement réagi en publiant des avertissements de sécurité. L'extension de navigateur de Phantom a même étiqueté le site de CoinMarketCap comme étant "dangereux à utiliser" pendant l'incident.
Un utilisateur de X, "Auri", a averti que le popup demandait l'approbation de jetons, une tactique classique de phishing. CoinMarketCap a rassuré les utilisateurs en leur disant qu'elle s'efforçait de résoudre le problème et leur a demandé de ne pas connecter leurs portefeuilles. Cette réaction rapide témoigne de l'amélioration de la coordination entre les plateformes et les fournisseurs de portefeuilles, alors que la sensibilisation à la sécurité en temps réel devient de plus en plus vitale pour protéger les actifs numériques.
Enquête en cours et contexte historique
La violation, bien que contenue, a suscité des inquiétudes en raison de la grande visibilité de CoinMarketCap dans l'espace cryptographique. La société a souligné qu'elle n'avait pas encore terminé son enquête et qu'elle "prenait des mesures pour renforcer la sécurité". Cet incident rappelle un précédent piratage survenu en octobre 2021, au cours duquel plus de 3,1 millions de courriels d'utilisateurs avaient été divulgués et avaient ensuite circulé sur des forums de piratage.
Cette violation, révélée par Have I Been Pwned, a souligné l'importance de pratiques de cybersécurité vigilantes pour les plateformes dans l'espace des actifs numériques. Alors que CoinMarketCap renforce ses défenses, les utilisateurs se voient une fois de plus rappeler les risques associés à la connexion des portefeuilles à des sites externes, même ceux qui sont largement considérés comme dignes de confiance.
Récemment, nous avons écrit que des portefeuilles cryptographiques froids , préconfigurés pour voler les actifs de l'utilisateur après le dépôt, apparaissent de plus en plus sur les marchés en ligne.