Le 20 juin, l'interface de CoinMarketCap a été attaquée, montrant une fenêtre pop-up demandant aux utilisateurs de vérifier leur portefeuille de cryptomonnaie. De nombreux membres de la communauté ont remarqué des signes inhabituels et ont alerté tôt.
CoinMarketCap a confirmé l’incident, conseillant aux utilisateurs de ne pas connecter leurs portefeuilles pendant que l’équipe enquêtait. La société de cybersécurité Coinspect a déclaré que l’API de la plate-forme renvoie des données JSON qui ont été modifiées pour injecter du code JavaScript malveillant via la fonction « doodles ».
Le même jour, Crypto Briefing a également découvert un autre site web de cryptomonnaie présentant des signes de pop-up frauduleux "airdrop exclusif", mais l'incident n'a duré qu'environ 5 minutes.
L'incident s'est produit après un rapport de Cybernews révélant 16 milliards de mots de passe fuités à l'échelle mondiale. Les experts conseillent aux utilisateurs de changer de mot de passe, d'utiliser un gestionnaire de mots de passe et d'activer la vérification en deux étapes (2FA).
Le contenu est fourni à titre de référence uniquement, il ne s'agit pas d'une sollicitation ou d'une offre. Aucun conseil en investissement, fiscalité ou juridique n'est fourni. Consultez l'Avertissement pour plus de détails sur les risques.
L'interface de CoinMarketCap a été compromise, une enquête est en cours.
Le 20 juin, l'interface de CoinMarketCap a été attaquée, montrant une fenêtre pop-up demandant aux utilisateurs de vérifier leur portefeuille de cryptomonnaie. De nombreux membres de la communauté ont remarqué des signes inhabituels et ont alerté tôt.
CoinMarketCap a confirmé l’incident, conseillant aux utilisateurs de ne pas connecter leurs portefeuilles pendant que l’équipe enquêtait. La société de cybersécurité Coinspect a déclaré que l’API de la plate-forme renvoie des données JSON qui ont été modifiées pour injecter du code JavaScript malveillant via la fonction « doodles ».
Le même jour, Crypto Briefing a également découvert un autre site web de cryptomonnaie présentant des signes de pop-up frauduleux "airdrop exclusif", mais l'incident n'a duré qu'environ 5 minutes.
L'incident s'est produit après un rapport de Cybernews révélant 16 milliards de mots de passe fuités à l'échelle mondiale. Les experts conseillent aux utilisateurs de changer de mot de passe, d'utiliser un gestionnaire de mots de passe et d'activer la vérification en deux étapes (2FA).