コインマーケットキャップがハッキング被害、システム復旧済み
暗号資産(仮想通貨)の価格情報サイトCoinMarketCapは20日、サイトのフロントエンドが一時的に侵害され、悪質なポップアップが表示された。
利用者にウォレットの認証を促すフィッシング詐欺が行われ、メタマスクやファントムなどの主要ウォレットプロバイダーがサイトを安全でないとして警告した。
同社は迅速に対応し、悪質なコードを特定・削除して完全復旧した。
doodle機能の脆弱性を悪用した攻撃手法
今回の侵害は、プラットフォームのホームページに表示されるdoodle機能の脆弱性を突いたものだ。
攻撃者はバックエンドAPIを通じて操作されたJSONペイロードを配信し、ホームページにJavaScriptを埋め込んだ。
一見無害なdoodle画像に隠されたリンクが第三者リソースに接続され、利用者のブラウザに偽のポップアップを注入する仕組みだった。
ブロックチェーンセキュリティ企業Coinspect Securityによると、攻撃者は既知の悪質なアドレスへの承認を求めており、エンドポイントにアクセスするとウォレットドレイナーが毎回読み込まれる状況だったという。
短時間での検知と迅速な対応
悪質なポップアップが表示されたのは短時間で、CoinMarketCapチームによって迅速に除去された。
報告によると、この事件は6月20日午後4時57分頃(東部標準時)に開始されており、エンジニアやセキュリティチームの勤務終了時間を狙った可能性がある。
暗号資産コミュニティの利用者やセキュリティ専門家が侵害を迅速に特定・報告し、不正なウォレットドレイナーコードの存在が明らかになった。
同社は公式Xアカウントを通じて利用者に仮想通貨ウォレットの接続を控えるよう警告し、問題解決とシステム完全復旧を報告した。
過去の被害と業界全体への影響
CoinMarketCapは2021年10月にもハッキング被害を受けており、その際は310万件以上の利用者メールアドレスが流出していた。
今回の事件は、新しい仮想通貨業界における巧妙化するフィッシング攻撃の脅威を改めて浮き彫りにした。
2024年の不法な仮想通貨活動は最低409億ドルに達し、ハッキングだけで22億ドルの資産が盗まれるなど、前年比21%増となった。
今回のような信頼できるプラットフォームを悪用した攻撃により、利用者は公式サイトのURL直接入力や信頼できる仮想通貨ウォレットの使用など、基本的なセキュリティ対策の重要性を再認識することとなった。
