Le 20 juin, l'interface de CoinMarketCap a été attaquée, montrant une fenêtre pop-up demandant aux utilisateurs de vérifier leur portefeuille de cryptomonnaie. De nombreux membres de la communauté ont remarqué des signes inhabituels et ont alerté tôt.
CoinMarketCap a confirmé l’incident, conseillant aux utilisateurs de ne pas connecter leurs portefeuilles pendant que l’équipe enquêtait. La société de cybersécurité Coinspect a déclaré que l’API de la plate-forme renvoie des données JSON qui ont été modifiées pour injecter du code JavaScript malveillant via la fonction « doodles ».
Le même jour, Crypto Briefing a également découvert un autre site web de cryptomonnaie présentant des signes de pop-up frauduleux "airdrop exclusif", mais l'incident n'a duré qu'environ 5 minutes.
L'incident s'est produit après un rapport de Cybernews révélant 16 milliards de mots de passe fuités à l'échelle mondiale. Les experts conseillent aux utilisateurs de changer de mot de passe, d'utiliser un gestionnaire de mots de passe et d'activer la vérification en deux étapes (2FA).
This page may contain third-party content, which is provided for information purposes only (not representations/warranties) and should not be considered as an endorsement of its views by Gate, nor as financial or professional advice. See Disclaimer for details.
L'interface de CoinMarketCap a été compromise, une enquête est en cours.
Le 20 juin, l'interface de CoinMarketCap a été attaquée, montrant une fenêtre pop-up demandant aux utilisateurs de vérifier leur portefeuille de cryptomonnaie. De nombreux membres de la communauté ont remarqué des signes inhabituels et ont alerté tôt.
CoinMarketCap a confirmé l’incident, conseillant aux utilisateurs de ne pas connecter leurs portefeuilles pendant que l’équipe enquêtait. La société de cybersécurité Coinspect a déclaré que l’API de la plate-forme renvoie des données JSON qui ont été modifiées pour injecter du code JavaScript malveillant via la fonction « doodles ».
Le même jour, Crypto Briefing a également découvert un autre site web de cryptomonnaie présentant des signes de pop-up frauduleux "airdrop exclusif", mais l'incident n'a duré qu'environ 5 minutes.
L'incident s'est produit après un rapport de Cybernews révélant 16 milliards de mots de passe fuités à l'échelle mondiale. Les experts conseillent aux utilisateurs de changer de mot de passe, d'utiliser un gestionnaire de mots de passe et d'activer la vérification en deux étapes (2FA).