암호화폐 데이터 제공업체 코인마켓캡이 짧은 보안 문제에서 회복했습니다. 이 사건으로 웹사이트 방문자들이 암호화폐 지갑 연결을 유도하는 기만적인 팝업에 노출되었습니다.
6월 20일 사건으로 팀이 시정 조치를 취하기 전까지 플랫폼의 프론트엔드 인터페이스가 몇 시간 동안 중단되었습니다.
코인마켓캡의 보안 침해, 악의적인 낙서 이미지로 추적됨
회사에 따르면, 이 침해는 홈페이지에 예상치 못한 팝업으로, 사용자에게 전체 계정 기능에 접근하기 위해 지갑을 확인하도록 지시했습니다.
"'지갑 확인'을 요구하는 악의적인 팝업이 사이트에 나타났음을 인지하고 있습니다. 지갑을 연결하지 마십시오," 데이터 수집 업체가 경고했습니다.
메시지가 합법적인 기능을 모방했지만, 보안 분석가들은 해당 요청이 악의적이며 사용자 지갑을 위협할 가능성이 높다고 신속히 경고했습니다.
코인마켓캡 홈페이지의 악의적인 팝업 메시지. 출처: X/제임슨 로프후속 업데이트에서 코인마켓캡은 이 문제가 홈페이지에 포함된 낙서 이미지에서 비롯되었다고 밝혔습니다. 해당 이미지는 무단 자바스크립트를 트리거한 외부 호출과 연결되어 의심스러운 지갑 프롬프트를 발생시켰습니다.
"2025년 6월 20일, 보안팀은 홈페이지에 표시된 낙서 이미지와 관련된 취약점을 식별했습니다. 이 낙서 이미지에는 API 호출을 통해 악의적인 코드를 트리거하는 링크가 포함되어 있어 일부 사용자가 홈페이지를 방문할 때 예상치 못한 팝업이 발생했습니다," 코인마켓캡이 설명했습니다.
조사관들은 이 침해가 아마도 광고 네트워크와 같은 손상된 제3자 서비스에서 발생했을 가능성이 있다고 발견했습니다. 이 서비스는 플랫폼의 디스플레이 시스템에 악의적인 코드를 주입했습니다.
한편, 코인마켓캡은 콘텐츠 제공에 사용되는 외부 종속성이 내부 인프라가 아니라 문제를 일으켰다고 명확히 했습니다.
플랫폼은 영향을 받은 모든 스크립트와 자산이 제거되었으며, 유사한 악용을 방지하기 위한 새로운 보호장치가 도입되었음을 확인했습니다. 또한 상황이 통제되었으며 사이트 방문이 이제 안전하다고 보증했습니다.
"사용자 피드백을 적극적으로 모니터링하고 있으며, 지원팀이 모든 문의에 신속하게 대응할 준비가 되어 있습니다. 우리는 최고 수준의 보안과 투명성을 유지하는 데 최선을 다하며, 커뮤니티의 지속적인 신뢰에 감사드립니다."라고 덧붙였습니다.
바이낸스가 소유한 코인마켓캡은 실시간 암호화폐 가격과 시장 데이터를 추적하는 수백만 명의 사용자에게 계속 서비스를 제공하고 있습니다.
하지만 이 사건은 가장 잘 알려진 플랫폼조차도 증가하는 위협으로부터 사용자를 보호하기 위해 적극적으로 대응해야 한다는 점을 상기시켜 줍니다.
이로 인해 보안 전문가들은 암호화폐 지갑 사용자들에게 최근 활동을 지속적으로 검토하고 알 수 없는 디앱이나 프롬프트에 연결하지 말 것을 강력히 권고했습니다.
지금까지 올해 해커들은 가장 평판 높은 플랫폼에서조차 취약점을 적극적으로 노렸습니다. 이러한 침해로 인해 바이비트의 14억 달러 규모의 대규모 익스플로잇을 포함해 총 20억 달러 이상의 자산이 도난당했습니다.
