David Edwards
Volgens 'n aankondiging op sy X-rekening het CoinMarketCap, die top-kriptogeldeenheidprysopsporingsplatform, vinnig 'n bedrieglike pop-up reggestel en verwyder wat gebruikers gevra het om hul "beursie te verifieer" op sy amptelike webwerf.
“Ons het die kwaadwillige kode van ons webwerf geïdentifiseer en verwyder,” het die maatskappy Vrydag gesê. Dit het ook verklaar dat 'n interne ondersoek aan die gang is en dat meer sekuriteitsmaatreëls ingestel word om gebruikersveiligheid te versterk.
Slegs drie uur het verloop sedert CoinMarketCap die eerste keer berigte van die twyfelagtige boodskap bevestig het, wat talle kriptogeldeenheid-aanhangers op sosiale media geïdentifiseer het as 'n phishing-skema wat bedoel is om privaat sleutels of persoonlike data te steel. Volgens een gebruiker vra die pop-up "om 'n beursie te koppel en vra dan vir goedkeuring vir ERC-20-tokens."
CoinMarketCap het sy waarskuwing herbevestig: verbruikers moet geen tokens goedkeur of hul beursies koppel nie. Volgens berigte het beursieverskaffers Phantom en MetaMask gebruikers gewaarsku dat die webwerf gevaarlik is; Phantom-blaaieruitbreidings het selfs toegang tot die webwerf verhoed totdat die bedreiging uitgeskakel is.
Dit is CoinMarketCap se tweede beduidende sekuriteitskompromie. Die oortredingsmoniteringsdiens Have I Been Pwned het ontdek dat meer as 3.1 miljoen gebruikers-e-posadresse in 'n inbraak in Oktober 2021 gekompromitteer is. Hierdie adresse het toe op hackerforums verskyn.
