Küresel olarak tanınan kripto para birimi veri toplayıcısı olan CoinMarketCap, ana sayfa doodle görüntüsünde bir güvenlik açığı, kötü amaçlı kod enjekte etmek için kullanıcı cüzdanlarını hedefleyen bir kimlik avı kampanyasına yol açtığında önemli bir güvenlik olayı yaşadı.
Olaya Genel Bakış
İhlal, Coinmarketcap’ın ana sayfasında yer alan görünüşte zararsız bir doodle görüntüden kaynaklandı.
Tehdit aktörleri, bu görüntüleri sunmaktan sorumlu arka uç API’sını manipüle ederek, yetkisiz javascript’i sitenin ön ucuna yerleştiren kurcalanmış bir JSON yükü sundu.
.png
)
Kullanıcılar ana sayfayı ziyaret ettiğinde, kötü amaçlı komut dosyası yürütüldü ve meşru bir cüzdan doğrulama isteğini taklit eden bir açılır pencereyi tetikledi.
Bu pop-up, ziyaretçileri kimlik avı saldırılarında kullanıcıların kripto holdinglerine erişmek için yaygın olarak kullanılan bir taktik olan “cüzdanı doğrulamaya” çağırdı.
Güvenlik uzmanları, Saldırıyı Coinmarketcap’ın dönen “Doodles” özelliğine kadar takip ederek, istismarın platformun temel altyapısını tehlikeye atmadığını, ancak ana sayfa içeriği sunmak için kullanılan bir üçüncü taraf hizmet veya reklam ağı aracılığıyla bir tedarik zinciri kırılganlığından yararlandığını belirtti.
Bu yöntem, saldırganların geleneksel güvenlik kontrollerini atlamasını ve kullanıcılara doğrudan ulaşmasını sağladı.
Anında yanıt ve hafifletme
Şüpheli etkinliği tespit ettikten sonra Coinmarketcap’ın güvenlik ekibi hızlı hareket etti. Kötü niyetli içerik saatler içinde kaldırıldı ve güvenlik açığını izole etmek ve hafifletmek için kapsamlı adımlar atıldı.
Şirket, kullanıcılara cüzdanlarını pop-up’a bağlamamalarını ve olaydan sonra tüm sistemlerin tamamen faaliyete geçtiğini doğrulayan sosyal medyada acil uyarılar yayınladı.
Metamask ve Phantom gibi cüzdan sağlayıcılar, Coinmarketcap’ı şüpheli olarak hızla işaretledi ve kripto topluluğunu tehdide daha fazla uyardı.
Coinmarketcap’ın hızlı yanıtı ve şeffaf iletişimi, önemli bir kripto para birimi veya kullanıcı fonlarının istismarın doğrudan bir sonucu olarak çalındığı bildirilen önemli finansal kayıpları önlemeye yardımcı oldu.
Şirket, etkilenen kullanıcı sayısını veya herhangi bir cüzdanın tehlikeye girip girmediğini açıklamamış olsa da, olayı araştırmaya devam ediyor ve gelecekte benzer saldırıları önlemek için güvenlik protokollerini geliştirdi.
Olay, üçüncü taraf entegrasyonların sağladığı sürekli risklerin ve kripto sektöründe sürekli izlemenin önemini vurgulamaktadır.
CoinMarketCap, kullanıcı güvenliğine olan bağlılığını yineledi, “Tüm sistemlerin artık tamamen operasyonel olduğunu doğrulayabiliriz ve CoinMarketCap tüm kullanıcılar için güvenli ve güvenlidir”.
Destek ekibi kullanıcı sorularını ele almak için beklemede kalır ve platform daha fazla şüpheli etkinlik için aktif olarak izler.
Bu olay, kripto para birimi endüstrisindeki siber tehditlerin gelişen doğasını hatırlatır ve hem platformların hem de kullanıcıların uyanıklığı koruma ihtiyacını vurgular.
Coinmarketcap’ın hızlı eylemi ve ihlalin şeffaf işlenmesi, küresel kullanıcı tabanı arasındaki güvenin geri kazanılmasına yardımcı oldu.
Bu haberi ilginç bul! Anında güncellemeler almak için bizi Google News, LinkedIn ve X’te takip edin