암호화폐 데이터 제공업체 코인마켓캡이 짧은 보안 문제에서 회복했습니다. 이 사건은 웹사이트 방문자들에게 암호화폐 지갑을 연결하라는 속임수 팝업을 노출시켰습니다.
6월 20일 사건은 플랫폼의 프론트엔드 인터페이스를 몇 시간 동안 방해했습니다. 팀은 이후에 수정 조치를 취했습니다.
코인마켓캡 해킹, 악성 두들로 추적
회사에 따르면, 침해는 홈페이지에 예기치 않은 팝업이 나타나 사용자에게 전체 계정 기능에 접근하기 위해 지갑을 확인하라고 지시했습니다.
“’지갑 확인’을 요구하는 악성 팝업이 사이트에 나타난 것을 알고 있습니다. 지갑을 연결하지 마십시오.”라고 데이터 집계업체가 경고했습니다.
메시지는 합법적인 기능을 모방했지만, 보안 분석가들은 요청이 악의적이며 사용자 지갑을 손상시키려는 의도일 가능성이 높다고 경고했습니다.
후속 업데이트에서 코인마켓캡은 문제의 원인이 홈페이지에 삽입된 낙서 이미지에서 비롯되었다고 밝혔습니다. 이 이미지는 외부 호출과 연결되어 승인되지 않은 자바스크립트를 실행하여 의심스러운 지갑 프롬프트를 발생시켰습니다.
“2025년 6월 20일, 보안 팀은 홈페이지에 표시된 낙서 이미지와 관련된 취약점을 발견했습니다. 이 낙서 이미지는 API 호출을 통해 악성 코드를 실행하는 링크를 포함하고 있어, 일부 사용자가 홈페이지를 방문할 때 예기치 않은 팝업이 발생했습니다.”라고 코인마켓캡이 설명했습니다.
조사관들은 침해가 손상된 제3자 서비스, 아마도 광고 네트워크에서 시작되었을 가능성이 있다고 발견했습니다. 이 서비스는 플랫폼의 디스플레이 시스템에 악성 코드를 주입했습니다.
한편, 코인마켓캡은 콘텐츠 제공에 사용된 외부 의존성이 문제의 원인이었으며, 내부 인프라가 아니라고 명확히 했습니다.
플랫폼은 모든 영향을 받은 스크립트와 자산이 제거되었으며, 유사한 악용을 방지하기 위한 새로운 안전장치가 도입되었다고 확인했습니다. 또한, 상황이 통제되고 있으며 사이트 방문이 안전하다고 사용자에게 보장했습니다.
“우리는 사용자 피드백을 적극적으로 모니터링하고 있으며, 지원 팀이 모든 문의를 신속하게 처리할 준비가 되어 있습니다. 우리는 최고 수준의 보안과 투명성을 유지하기 위해 최선을 다하고 있으며, 커뮤니티의 지속적인 신뢰에 감사드립니다.”라고 덧붙였습니다.
바이낸스가 소유한 코인마켓캡은 실시간 암호화폐 가격과 시장 데이터를 추적하는 수백만 명의 사용자에게 계속 서비스를 제공합니다.
그러나 이번 사건은 가장 확립된 플랫폼조차도 증가하는 위협으로부터 사용자를 보호하기 위해 적극적으로 나서야 한다는 것을 상기시킵니다.
이로 인해 보안 전문가들은 암호화폐 지갑 사용자에게 최근 활동을 지속적으로 검토하고 알 수 없는 dApp이나 프롬프트에 연결하지 않도록 주의를 기울일 것을 촉구했습니다.
올해 들어 해커들은 가장 평판이 좋은 플랫폼에서도 취약점을 적극적으로 노렸습니다. 이러한 침해는 총 20억 달러 이상의 자산 도난으로 이어졌으며, 바이비트에서 14억 달러 규모의 대규모 악용을 포함합니다.
비인크립토 웹사이트에 포함된 정보는 선의와 정보 제공의 목적을 위해 게시됩니다. 웹사이트 내 정보를 이용함에 따라 발생하는 책임은 전적으로 이용자에게 있습니다.
아울러, 일부 콘텐츠는 영어판 비인크립토 기사를 AI 번역한 기사입니다.
