David Edwards
X-tilillään julkaistun ilmoituksen mukaan kryptovaluuttojen hintaseuranta-alusta CoinMarketCap on nopeasti korjannut ja poistanut huijaavan ponnahdusikkunan, joka pyysi käyttäjiä "vahvistamaan lompakkonsa" sen virallisella verkkosivustolla.
”Olemme tunnistaneet ja poistaneet haitallisen koodin sivustoltamme”, yritys ilmoitti perjantaina. Se totesi myös, että sisäinen tutkinta on käynnissä ja että käyttäjien turvallisuuden parantamiseksi otetaan käyttöön lisää turvatoimia.
Vain kolme tuntia oli kulunut siitä, kun CoinMarketCap vahvisti ensimmäisen kerran raportit epäilyttävästä viestistä, jonka useat kryptovaluuttojen harrastajat olivat sosiaalisessa mediassa tunnistaneet tietojenkalasteluyritykseksi, jonka tarkoituksena oli varastaa yksityisiä avaimia tai henkilötietoja. Yhden käyttäjän mukaan ponnahdusikkuna "pyytää yhdistämään lompakko ja pyytää sitten hyväksyntää ERC-20-tokeneille".
CoinMarketCap vahvisti varoituksensa: kuluttajien ei tule hyväksyä tokeneita tai yhdistää lompakkojaan. Raporttien mukaan lompakkopalveluntarjoajat Phantom ja MetaMask varoittivat käyttäjiä verkkosivuston vaarallisuudesta; Phantom-selainlaajennukset jopa estivät pääsyn verkkosivustolle, kunnes uhka oli poistettu.
Tämä on CoinMarketCapin toinen merkittävä tietoturvariski. Tietomurtojen seurantapalvelu Have I Been Pwned havaitsi, että yli 3.1 miljoonan käyttäjän sähköpostiosoitetta oli vaarantunut lokakuussa 2021 tapahtuneessa tunkeutumisessa. Nämä osoitteet nousivat sitten esiin hakkereiden foorumeilla.
