CoinMarketCap a récemment été confronté à une menace de sécurité lorsqu’une fausse fenêtre pop-up est apparue sur son site web, incitant les utilisateurs à “vérifier leur portefeuille”. Cet incident a suscité des inquiétudes quant à une possible infiltration de code malveillant. En l’espace de trois heures, CoinMarketCap a supprimé le script et lancé une révision complète de son système.
La fenêtre pop-up, qui ne faisait partie d’aucune mise à jour prévue, demandait aux utilisateurs de connecter leurs portefeuilles et d’approuver des transactions de tokens ERC-20, posant ainsi des risques de vol de portefeuille ou de transferts non autorisés. CoinMarketCap a conseillé aux utilisateurs de ne pas connecter leurs portefeuilles jusqu’à ce que le problème soit résolu.
Les portefeuilles crypto basés sur navigateur, MetaMask et Phantom, ont rapidement signalé le site comme étant dangereux, empêchant probablement de nombreux utilisateurs de tomber dans le piège de l’escroquerie. La fenêtre pop-up cherchait à obtenir des approbations qui auraient pu permettre aux hackers de contrôler les tokens dans les portefeuilles affectés, soulignant la menace persistante des escroqueries par hameçonnage.
CoinMarketCap a déjà fait face à des violations de sécurité, notamment en octobre 2021, lorsque des hackers ont volé plus de 3 millions d’adresses e-mail. Le récent incident souligne la nature changeante des cybermenaces, passant du vol de données à l’injection de code.
CoinMarketCap poursuit son enquête et prend des mesures pour renforcer la sécurité, bien qu’aucun calendrier pour l’audit n’ait été fourni. Les experts en sécurité recommandent de mettre en place des vérifications multi-facteurs sur les modifications de code et de réaliser des analyses régulières pour détecter les scripts injectés.
Pour les utilisateurs de crypto, les experts conseillent de traiter avec suspicion toute demande inattendue de “connexion de portefeuille”, même sur des sites de confiance. L’utilisation de portefeuilles matériels et d’extensions de navigateur qui affichent les autorisations demandées peut aider à identifier les demandes suspectes. Maintenir les logiciels à jour est également crucial, car la prudence personnelle reste une défense essentielle dans le paysage crypto en constante évolution.
