В начале лета 2025 года мир криптовалют столкнулся с серьезным инцидентом безопасности: популярный криптовалютный сайт CoinMarketCap, посещаемый более 340 миллионов пользователей ежемесячно, подвергся атаке с внедрением вредоносного JavaScript-кода на своей фронтенд-части. Эта ситуация стала тревожным сигналом для всех участников криптосообщества, так как она подчёркивает уязвимости даже самых значимых и авторитетных платформ в сфере цифровых активов. Атака произошла через функцию на главной странице сайта, известную как «Doodles» — серию анимированных изображений, которые меняются при каждом обновлении страницы. Вредоносный код был внедрен в один из таких элементов, который получил название «CoinmarketCLAP». Кроме того, внедрение происходило через JSON-файлы, управляющие анимациями, доставляемыми с серверной части самого CoinMarketCap.
По словам исследователей и аналитиков, код позволял запускать произвольные JavaScript-скрипты, что указывало на возможную уязвимость в используемом движке анимации, таком как Lottie или подобном. Вредоносный скрипт создавал поддельное всплывающее окно с просьбой «подтвердить кошелек», которое казалось абсолютно легитимным. Множество пользователей, привыкших к посещению сайта в повседневной деятельности, могли не заметить подвох и взаимодействовали с ним, предоставляя таким образом злоумышленникам доступ к управлению своими криптовалютными токенами. Именно через такую схему была реализована кража средств через механизм, известный как «дренаж кошелька» — Wallet Drainer, под названием Impersonator. Блокчейн-эксперты отмечают, что атака была тщательно спланирована: злоумышленники получили доступ к backend-части платформы, что позволило им внедрить вредоносный код в конфигурацию JSON.
Интересной деталью оказалось то, что в скомпрометированном коде была зашита дата истечения срока действия эксплойта, что говорит о подготовленном и проработанном характере атаки. По данным расследования, вредоносные адреса, на которые уходили запросы на одобрение токенов от пользователей, уже известны в криптоэкосистеме, что облегчает пользователям и аналитикам отслеживание операций мошенников. Компания CoinMarketCap оперативно отреагировала на инцидент и заявила о том, что вредоносный код был идентифицирован и удален с сайта. Кроме того, недоброжелательные всплывающие окна были полностью отключены, а функционирование площадки полностью восстановлено. Несмотря на это, специалисты кибербезопасности настоятельно рекомендуют всем, кто пользовался сайтом в период уязвимости, проверить и отменить последние разрешения на транзакции, выданные своим кошелькам.
В противном случае существует высокая вероятность потерять свои средства. Этот инцидент является показателем того, насколько важно тщательно контролировать безопасность интерфейсов, с которыми взаимодействуют миллионы пользователей. Внедрение вредоносного кода через фронтенд сайта, даже без прямого взлома серверной части или базы данных, способно привести к масштабным финансовым потерям. Для сообщества криптовалют это сигнал усилить осознанность при подключении кошельков через веб-сервисы и обращать внимание на признаки фишинга. Одновременно с этим, в криптоновостях появилась информация о другом крупном взломе — взломе тайваньской криптовалютной биржи BitoPro, в результате которого было украдено около 11 миллионов долларов США.
Атака была проведена с использованием украденных сессий AWS, через заражение устройств сотрудников и обход многофакторной аутентификации. Активы злоумышленники выводили через несколько блокчейнов и проводили многочисленные операции по отмыванию через децентрализованные обменники и миксеры, что усложняет отслеживание атакующих. Оба инцидента доказывают высокую степень угроз, которые исходят от профессиональных хакерских групп, включая государственные акторы, и необходимость постоянного совершенствования систем безопасности, а также повышения грамотности пользователей в области киберугроз. Для пользователей криптовалют главное в настоящее время — это бдительность и осторожность при использовании любых онлайн-ресурсов, взаимодействии с непроверенными всплывающими окнами и диалогами, а также регулярная проверка прав доступа, выданных смарт-контрактам через кошельки. Использование аппаратных кошельков, например Ledger или Trezor, и отказ от одобрения транзакций на подозрительных платформах – надежные методы минимизации рисков.
Кроме того, регулярное обновление программного обеспечения, своевременное информирование о новых уязвимостях и обратная связь с командами проектов помогут оперативно выявлять и устранять потенциальные бреши в безопасности. Инциденты с CoinMarketCap и BitoPro также акцентируют внимание на необходимости сотрудничества между криптоплатформами, регуляторами и сообществом для быстрого реагирования и предотвращения потерь пользователей. Совместные усилия в области аудита кода, внедрения автоматизированных средств обнаружения вредоносных сценариев и обмена опытом могут значительно повысить устойчивость всей криптоиндустрии к подобным атакам. В современном цифровом мире ничто не может быть гарантированной защитой от кибератак, однако сбалансированный подход к безопасности, основанный на передовых технологиях и сознательности пользователей, способен минимизировать риски и сохранить доверие к развитию блокчейн-технологий и криптовалютного рынка. Таким образом, взлом CoinMarketCap является важным уроком и сигналом всем участникам рынка криптовалют.
Пользователи должны сохранять осторожность, а компании, предоставляющие сервисы с высоким трафиком и доступом к цифровым активам, обязаны инвестировать в более надежные решения по безопасности и оперативно реагировать на любые угрозы. Только совместная ответственность и прозрачность смогут обеспечить стабильность и доверие в динамично развивающемся мире цифровых финансов.
