Il fornitore di dati crypto CoinMarketCap si è ripreso da una lieve falla di sicurezza. L’incidente ha esposto i visitatori del sito a un pop-up ingannevole che li invitava a connettere i loro wallet crypto.
L’incidente del 20 giugno ha interrotto l’interfaccia front-end della piattaforma per alcune ore prima che il team prendesse provvedimenti correttivi.
La violazione di CoinMarketCap rintracciata a un doodle dannoso
Secondo l’azienda, la violazione ha coinvolto un pop-up inaspettato sulla sua homepage, che istruiva gli utenti a verificare i loro wallet per accedere a tutte le funzionalità dell’account.
“Siamo a conoscenza di un pop-up malevolo che invita gli utenti a ‘Verificare il Wallet’ apparso sul nostro sito. NON connettete il vostro wallet,” ha avvertito l’aggregatore di dati.
Sebbene il messaggio imitasse una funzionalità legittima, gli analisti di sicurezza hanno rapidamente avvertito che la richiesta era malevola e probabilmente intesa a compromettere i wallet degli utenti.
In un aggiornamento successivo, CoinMarketCap ha rivelato che il problema derivava da un’immagine doodle incorporata sulla sua homepage. L’immagine era collegata a una chiamata esterna che attivava JavaScript non autorizzato, risultando nel sospetto prompt del wallet.
“Il 20 giugno 2025, il nostro team di sicurezza ha identificato una vulnerabilità legata a un’immagine doodle visualizzata sulla nostra homepage. Questa immagine doodle conteneva un link che attivava codice malevolo tramite una chiamata API, risultando in un pop-up inaspettato per alcuni utenti quando visitavano la nostra homepage,” ha spiegato CoinMarketCap.
Gli investigatori hanno scoperto che la violazione potrebbe essere originata da un servizio di terze parti compromesso, probabilmente una rete pubblicitaria. Questo servizio ha iniettato codice malevolo nel sistema di visualizzazione della piattaforma.
Nel frattempo, CoinMarketCap ha chiarito che le dipendenze esterne utilizzate per fornire contenuti—non la sua infrastruttura interna—hanno causato il problema.
La piattaforma ha confermato che tutti gli script e gli asset interessati sono stati rimossi e sono state introdotte nuove misure di sicurezza per prevenire simili exploit. Ha anche assicurato agli utenti che la situazione è sotto controllo e che visitare il sito è ora sicuro.
“Stiamo monitorando attivamente il feedback degli utenti e il nostro team di supporto è pronto a garantire che tutte le richieste siano affrontate prontamente. Siamo impegnati a mantenere i più alti standard di sicurezza e trasparenza, e vi ringraziamo per la continua fiducia della nostra comunità,” ha aggiunto.
CoinMarketCap, di proprietà di Binance, continua a servire milioni di utenti che monitorano i prezzi crypto in tempo reale e i dati di mercato.
Tuttavia, questo episodio ci ricorda che anche le piattaforme più affermate devono rimanere proattive nel proteggere gli utenti dalle minacce crescenti.
Per questo motivo, gli esperti di sicurezza hanno esortato gli utenti di wallet crypto a prendere sempre precauzioni, controllando costantemente le attività recenti ed evitando di connettersi a dApp o prompt sconosciuti.
Finora quest’anno, gli hacker hanno aggressivamente preso di mira le vulnerabilità anche delle piattaforme più rispettabili. Complessivamente, queste violazioni hanno portato al furto di oltre 2 miliardi di dollari in asset, incluso un massiccio exploit da 1,4 miliardi di dollari su Bybit.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.
