암호화폐 데이터 제공업체 CoinMarketCap이 단기 보안 사고를 해결했습니다. 이 사고로 인해 웹사이트 방문자들은 암호화폐 지갑을 연결하도록 요구하는 사기성 팝업 창을 마주하게 되었습니다.
6월 20일의 사고로 플랫폼의 사용자 인터페이스가 복구 팀이 조치를 취하기 전 몇 시간 동안 중단되었습니다.
악성 낙서로 추적된 CoinMarketCap 사고
회사에 따르면, 이 위반은 홈페이지에 원치 않는 팝업 창과 관련되어 있으며, 사용자에게 계정의 모든 기능에 접근하기 위해 지갑을 확인하도록 요구했습니다.
"사용자에게 '지갑 확인'을 요구하는 악성 팝업 창이 우리 페이지에 나타났다는 것을 인지하고 있습니다. 지갑을 연결하지 마십시오," 데이터 집계 업체가 경고했습니다.
이 메시지가 합법적인 기능을 모방했지만, 보안 분석가들은 이 요청이 악성이며 사용자 지갑을 침해할 가능성이 높다고 신속하게 경고했습니다.
CoinMarketCap 홈페이지의 악성 팝업 메시지. 출처: X/Jameson Lopp후속 업데이트에서 CoinMarketCap은 문제가 홈페이지에 삽입된 낙서 이미지에서 비롯되었다고 밝혔습니다. 이 이미지는 불법 JavaScript를 트리거한 외부 호출과 연결되어 의심스러운 지갑 요청으로 이어졌습니다.
"2025년 6월 20일, 우리의 보안 팀은 홈페이지에 표시된 낙서 이미지와 관련된 취약점을 식별했습니다. 이 낙서 이미지는 API 호출을 통해 악성 코드를 트리거하는 링크를 포함하고 있어, 일부 사용자가 우리 홈페이지에 접속할 때 원치 않는 팝업 창이 발생했습니다," CoinMarketCap이 설명했습니다.
조사관들은 이 위반이 침해된 제3자 서비스, 아마도 광고 네트워크에서 비롯되었을 가능성이 있다고 발견했습니다. 이 서비스는 플랫폼의 디스플레이 시스템에 악성 코드를 주입했습니다.
한편 CoinMarketCap은 콘텐츠 제공에 사용된 외부 종속성 - 자체 내부 인프라가 아님 - 이 문제를 야기했다고 명확히 했습니다.
플랫폼은 영향을 받은 모든 스크립트와 자산이 제거되었으며, 유사한 악용을 방지하기 위한 새로운 보호 조치가 도입되었음을 확인했습니다. 또한 상황이 통제되었고 현재 웹사이트 접속이 안전하다고 사용자에게 보증했습니다.
"우리는 사용자 피드백을 적극적으로 모니터링하고 있으며, 우리의 지원팀은 모든 요청이 신속하게 해결되도록 준비되어 있습니다. 우리는 최고 수준의 보안과 투명성을 유지하겠다고 약속하며, 커뮤니티의 지속적인 신뢰에 감사드립니다," 그들은 추가했습니다.
바이낸스가 소유한 CoinMarketCap은 암호화폐 가격과 실시간 시장 데이터를 추적하는 수백만 명의 사용자를 계속 서비스하고 있습니다.
그러나 이 사고는 가장 신뢰할 수 있는 플랫폼조차도 계속해서 증가하는 위협으로부터 사용자를 적극적으로 보호해야 한다는 것을 상기시켜 줍니다.
이러한 이유로 보안 전문가들은 암호화폐 지갑 사용자들에게 최근 활동을 정기적으로 검토하고 출처가 불분명한 디앱이나 요청과의 연결을 피하도록 권고했습니다.
올해 현재까지 해커들은 심지어 가장 신뢰할 수 있는 플랫폼의 취약점에도 강력하게 공격해왔습니다. 총 이러한 위반으로 20억 달러 이상의 자산이 도난당했으며, 여기에는 바이비트(Bybit)에서의 14억 달러 규모의 대규모 해킹이 포함됩니다.
