Les pirates ont exploité une vulnérabilité dans le système frontal de CoinmarketCap, en utilisant une image de doodle apparemment inoffensive pour injecter du code malveillant qui a déclenché des contextes de vérification de faux portefeuilles sur le site.
La brèche, confirmée par CoinmarketCap, a utilisé son API backend pour livrer une charge utile JSON manipulée qui a intégré JavaScript dans la page d’accueil selon la société de sécurité de Blockchain, Coinspect Security.
Le 20 juin 2025, notre équipe de sécurité a identifié une vulnérabilité liée à une image Doodle affichée sur notre page d’accueil. Cette image Doodle contenait un lien qui a déclenché un code malveillant via un appel API, ce qui a entraîné une fenêtre contextuelle inattendue pour certains utilisateurs lors de la visite de notre page d’accueil.…
– CoinmarketCap (@CoinmarketCap) 21 juin 2025
Le script a provoqué une invite non autorisée en demandant aux utilisateurs de «vérifier le portefeuille», une tactique de phishing visant à inciter les visiteurs à remettre l’accès à leurs exploitations de crypto.
La société de sécurité de la blockchain a retracé l’attaque de la fonction «Doodles» rotative de la plate-forme, qui a permis aux attaquants d’incorporer le code malveillant sans modifier l’infrastructure centrale du site.
Le pop-up a été en direct pendant une courte période avant d’être retiré par l’équipe de CoinmarketCap.
« Lors de la découverte, nous avons immédiatement agi pour supprimer le contenu problématique », a déclaré CoinmarketCap dans un communiqué publié sur les réseaux sociaux. «Des mesures complètes ont été mises en œuvre pour isoler et atténuer le problème.»
CoinmarketCap n’a pas révélé combien d’utilisateurs ont rencontré la fenêtre contextuelle ou si des portefeuilles ont été compromis.