Feltörték a CoinMarketCap portfóliófigyelőjét, semmiképp se csatlakoztasd a tárcád!
2025. június 20-án este a világ egyik leglátogatottabb kriptovaluta-oldalát, a CoinMarketCap-et, támadás érte. Az árfolyamfigyelővel, részletes projektbemutatókkal és portfólió-követővel ellátott oldal a kriptovaluta-kereskedők Wikipédiájaként ismert, ahol minden fontos információt megtaláltak egy helyen.
Az oldalra belépéskor felvillanó üzenet, melyben a felhasználók kulcsait kérik, rosszindulatú támadók közlése, és arra kérnek mindenkit, hogy ne csatlakoztassák privát információikat, mivel ezzel elveszíthetik eszközeiket. A projekt mögött álló csapat már dolgozik a megoldáson.
Hogyan támadták meg a CoinMarketCap oldalát?
A szakértők szerint több lehetséges forgatókönyv létezhet, hogyan és miért támadták meg a CoinMarketCap oldalát, ami a CoinGecko-val egyetemben a vezető kriptovaluta-figyelő portálnak számít. A legvalószínűbb eshetőség szerint a támadók egy külső szolgáltatón keresztül juttatták be kártékony kódjukat az oldalra, vagyis előfordulhat, hogy egy hirdetés vagy felugró ablak okozta a rosszindulatú próbálkozás megszületését. Ez az úgynevezett supply chain attack nem közvetlenül az oldalt támadja, hanem a harmadik féltől származó modulokon keresztül kerül be a portálra, amin keresztül aztán begyűjti áldozatainak az érzékeny adatait.
A CoinMarketCap csapata amint észlelte az eseményt, minden lehetséges módon közzétette, nehogy bárki is csatlakoztassa tárcáját az oldalhoz, mivel az azon tárolt kriptovalutákat azonnal leszívhatják a támadók. A csapat azt sem zárta ki, hogy egy klasszikus XSS, vagyis Cross-Site Scripting, okozta a hibalehetőséget, mely során egyes dinamikusan betöltődő elemeken keresztül futtatták le a támadók a saját scriptjüket.
Hamis pénztárca-hitelesítés a CoinMarketCap oldalán – a pop-up ablak valójában egy lopási kísérlet része volt.
Egy harmadik lehetséges magyarázat szerint a támadók a korábban kiszivárogtatott érzékeny belépési adatokat használták fel arra, hogy az admin-felületre belépjenek és elhelyezzék vírusukat.
Hogyan kerültek bajba a portfóliófigyelők?
Nem ez az első eset az elmúlt időszakban, hogy egy kriptovalutákkal foglalkozó portfóliófigyelőt vagy tárcakezelő-alkalmazást megtámadtak. Az Atomic Wallet például már korábban is tízmillió dolláros veszteségeket szenvedett, miután kikerültek a felhasználók seed phrase-ei, vagyis a biztonsági kombinációk. Szintén adatszivárgásokról számoltak be a RevokeCash és a CoinStats applikációk kapcsán, ahol hibás engedélykérések, illetve mobilos visszaélések történtek.
Az esetet súlyosbítja a tegnap hajnalban történt tömeges adatszivárgás, mely során soha nem látott mennyiségben kerültek ki belépési kombinációk, email címek, sütiadatok és információk a nyilvánosságra, amit rosszindulatú célból mostantól bárki elér. Ez megnöveli az adathalász-támadások, valamint a tömeges jelszópróbálgatások kockázatát.
Az információelszívó szoftverek közül kiemelt érdeklődés mutatkozik a RedLine, az AtomicStealer, vagy éppen a Vidar ellen, melyek célja a jelszók, cookie-k, vagy seed phrase-k felkutatása.
Mit tehetünk a védekezés érdekében?
A felhasználók elsődleges védelmi vonala a tudatosság és a körültekintés. Soha ne csatlakoztassunk tárcát kétes forrásból származó weboldalakon, és mindig ellenőrizzük a böngésző címsorát – egyetlen karakter eltérés is intő jel lehet. Használjunk kétfaktoros azonosítást (TOTP appokkal, ne SMS-sel), és minden szolgáltatásnál egyedi, erős jelszót. Rendszeresen futtassunk víruskeresőt és kémprogram-ellenes eszközöket, különösen akkor, ha gyanús viselkedést észlelünk az eszközünkön.
Fontos továbbá, hogy ha valaha megadtuk adatainkat a CoinMarketCapen vagy hasonló szolgáltatásokban, változtassunk jelszót, és ellenőrizzük, nem szerepelnek-e adataink kiszivárgott listákban (pl. HaveIBeenPwned vagy más biztonsági adatbázis segítségével).
A CoinMarketCap elleni támadás újabb ébresztő azok számára, akik eddig vakon bíztak a nagynevű kriptós platformokban. Bár a decentralizált pénzügyi világ célja a szabadság és a függetlenség, az ehhez vezető úton a biztonsági rések és emberi hibák veszélyes csapdákat rejtenek. Az érzékeny adatok kiszivárgása, a portfóliófigyelők sebezhetősége és az egyre kifinomultabb adathalász módszerek azt mutatják: a legnagyobb kockázatot sokszor nem a rendszer, hanem a felhasználó jelenti.