CoinMarketCap je izdao hitno upozorenje zbog zlonamjerne funkcije integracije novčanika koja je kompromitovala iskustvo korisnika na njihovoj platformi. Upozorenje se odnosi na pokušaj napada putem “wallet connect” funkcije na sajtu, pri čemu su korisnici bili preusmjeravani na lažne prozore koji oponašaju legitimni interfejs povezanih novčanika.
Kompanija je istakla da ovaj bezbjednosni incident nije rezultat kompromitacije njihovog sopstvenog sajta, već zlonamjerne skripte koja se eksterijalno učitala i omogućila prikaz obmanjujućeg iskačućeg prozora. Cilj napadača bio je da korisnike koji žele da povežu svoj novčanik sa sajtom prevare, kako bi pristupili njihovim sredstvima.
CoinMarketCap je preporučio korisnicima da se suzdrže od povezivanja svojih novčanika sa bilo kojom sumnjivom funkcijom sajta i da pažljivo provjere svaku interakciju sa eksternim interfejsima. Takođe su istakli da nijedna tehnička ranjivost na njihovoj platformi nije iskorišćena i da je sajt bezbjedan.
U odgovoru na incident, CoinMarketCap je uklonio malicioznu skriptu i trenutno radi sa bezbjednosnim partnerima kako bi dodatno osigurao platformu i spriječio buduće pokušaje sličnih napada.
Korisnicima se savjetuje pojačan oprez, kao i da redovno ažuriraju svoja bezbjednosna podešavanja i koriste pouzdane antiviruse i dodatke za zaštitu prilikom pregledanja kripto platformi.
