해커들은 CoinMarketCap의 프론트엔드 시스템의 취약점을 악용하여, 겉보기에 무해한 낙서 이미지를 사용해 악성 코드를 주입했고, 이로 인해 사이트 전체에 가짜 지갑 인증 팝업이 트리거되었습니다.
블록체인 보안 기업 Coinspect Security에 따르면, CoinMarketCap이 확인한 이 침해 사고는 백엔드 API를 사용하여 조작된 JSON 페이로드를 전달했고, 이는 홈페이지에 자바스크립트를 포함시켰습니다.
이 스크립트는 사용자에게 "지갑 인증"을 지시하는 무단 프롬프트를 발생시켰으며, 이는 방문자들을 속여 암호화폐 자산에 대한 접근권을 넘기려는 피싱 전술이었습니다.
블록체인 보안 기업은 이 공격이 플랫폼의 회전식 "낙서" 기능을 통해 이루어졌으며, 이를 통해 공격자들이 사이트의 핵심 인프라를 변경하지 않고도 악성 코드를 포함시킬 수 있었다고 추적했습니다.
팝업은 CoinMarketCap 팀에 의해 제거되기 전 짧은 기간 동안 활성화되어 있었습니다.
CoinMarketCap은 소셜 미디어에 게시된 성명에서 "발견 즉시 문제가 있는 콘텐츠를 즉각 제거했으며, 문제를 격리하고 완화하기 위한 포괄적인 조치를 구현했다"고 밝혔습니다.
CoinMarketCap은 얼마나 많은 사용자가 팝업을 접했는지, 또는 어떤 지갑이 손상되었는지에 대해 아직 공개하지 않았습니다.
