क्रिप्टो डेटा प्रदाता CoinMarketCap ने एक संक्षिप्त सुरक्षा चूक से उबर लिया है। इस घटना ने वेबसाइट के विजिटर्स को एक धोखाधड़ी वाले पॉप-अप के संपर्क में ला दिया, जो उन्हें अपने क्रिप्टो वॉलेट्स को कनेक्ट करने के लिए प्रेरित कर रहा था।
20 जून की इस घटना ने कुछ घंटों के लिए प्लेटफॉर्म के फ्रंट-एंड इंटरफेस को बाधित कर दिया, जिसके बाद टीम ने सुधारात्मक कार्रवाई की।
CoinMarketCap की सुरक्षा में सेंध का कारण बना Malicious Doodle
कंपनी के अनुसार, इस उल्लंघन में होमपेज पर एक अप्रत्याशित पॉप-अप शामिल था, जो उपयोगकर्ताओं को पूर्ण खाता सुविधाओं तक पहुंचने के लिए अपने वॉलेट्स को सत्यापित करने का निर्देश दे रहा था।
“हमें पता चला है कि हमारे साइट पर ‘वॉलेट सत्यापित करें’ का अनुरोध करने वाला एक दुर्भावनापूर्ण पॉप-अप दिखाई दिया है। कृपया अपना वॉलेट कनेक्ट न करें,” डेटा एग्रीगेटर ने चेतावनी दी।
हालांकि संदेश ने वैध कार्यक्षमता की नकल की, सुरक्षा विश्लेषकों ने जल्दी से चेतावनी दी कि यह अनुरोध दुर्भावनापूर्ण था और संभवतः उपयोगकर्ता वॉलेट्स को समझौता करने के इरादे से था।
एक फॉलो-अप अपडेट में, CoinMarketCap ने खुलासा किया कि यह समस्या उसके होमपेज पर एम्बेडेड एक डूडल इमेज से उत्पन्न हुई थी। इस इमेज को एक बाहरी कॉल से जोड़ा गया था, जिसने अनधिकृत जावास्क्रिप्ट को ट्रिगर किया, जिससे संदिग्ध वॉलेट प्रॉम्प्ट उत्पन्न हुआ।
“20 जून, 2025 को, हमारी सुरक्षा टीम ने हमारे होमपेज पर प्रदर्शित एक डूडल इमेज से संबंधित एक भेद्यता की पहचान की। इस डूडल इमेज में एक लिंक था जिसने एक एपीआई कॉल के माध्यम से दुर्भावनापूर्ण कोड को ट्रिगर किया, जिसके परिणामस्वरूप कुछ उपयोगकर्ताओं के लिए अप्रत्याशित पॉप-अप उत्पन्न हुआ,” CoinMarketCap ने समझाया।
जांचकर्ताओं ने पाया कि यह उल्लंघन संभवतः एक समझौता किए गए तृतीय-पक्ष सेवा, संभवतः एक विज्ञापन नेटवर्क से उत्पन्न हुआ था। इस सेवा ने प्लेटफॉर्म के डिस्प्ले सिस्टम में दुर्भावनापूर्ण कोड इंजेक्ट किया।
इस बीच, CoinMarketCap ने स्पष्ट किया कि बाहरी निर्भरताएं, जो सामग्री को सेवा देने के लिए उपयोग की जाती हैं, न कि इसकी आंतरिक संरचना, इस समस्या का कारण बनीं।
प्लेटफॉर्म ने पुष्टि की कि सभी प्रभावित स्क्रिप्ट्स और एसेट्स को हटा दिया गया है, और इसी तरह के शोषण को रोकने के लिए नए सुरक्षा उपाय पेश किए गए हैं। इसने उपयोगकर्ताओं को यह भी आश्वासन दिया कि स्थिति नियंत्रण में है और साइट पर जाना अब सुरक्षित है।
“हम सक्रिय रूप से उपयोगकर्ता प्रतिक्रिया की निगरानी कर रहे हैं और हमारी समर्थन टीम यह सुनिश्चित करने के लिए तैयार है कि सभी पूछताछों का तुरंत समाधान किया जाए। हम सुरक्षा और पारदर्शिता के उच्चतम मानकों को बनाए रखने के लिए प्रतिबद्ध हैं, और हम अपने समुदाय के निरंतर विश्वास के लिए धन्यवाद देते हैं,” यह जोड़ा।
Binance के स्वामित्व वाला CoinMarketCap उन लाखों उपयोगकर्ताओं की सेवा करता है जो रियल-टाइम क्रिप्टो कीमतें और मार्केट डेटा ट्रैक करते हैं।
हालांकि, यह एपिसोड हमें याद दिलाता है कि सबसे स्थापित प्लेटफॉर्म को भी उपयोगकर्ताओं को बढ़ते खतरों से बचाने के लिए सक्रिय रहना चाहिए।
इस कारण से, सुरक्षा विशेषज्ञों ने क्रिप्टो वॉलेट उपयोगकर्ताओं को हमेशा सावधानी बरतने की सलाह दी है, जैसे कि हाल की गतिविधियों की लगातार समीक्षा करना और अज्ञात dApps या प्रॉम्प्ट्स से कनेक्ट करने से बचना।
इस साल अब तक, हैकर्स ने सबसे प्रतिष्ठित प्लेटफॉर्म्स में भी कमजोरियों को आक्रामक रूप से निशाना बनाया है। इन उल्लंघनों के कारण $2 बिलियन से अधिक की चोरी हुई है, जिसमें Bybit पर $1.4 बिलियन का बड़ा एक्सप्लॉइट शामिल है।