David Edwards
Glede na objavo na svojem računu X je CoinMarketCap, vodilna platforma za sledenje cen kriptovalut, hitro odpravil in odstranil goljufivo pojavno okno, ki je od uporabnikov zahtevalo, da na svoji uradni spletni strani »preverijo denarnico«.
»Zlonamerno kodo smo prepoznali in odstranili z našega spletnega mesta,« je v petek sporočilo podjetje. Navedlo je tudi, da poteka notranja preiskava in da uvajajo dodatne varnostne ukrepe za okrepitev varnosti uporabnikov.
Minile so le tri ure, odkar je CoinMarketCap prvič potrdil poročila o dvomljivem sporočilu, ki so ga številni ljubitelji kriptovalut na družbenih omrežjih prepoznali kot shemo lažnega predstavljanja, namenjeno kraji zasebnih ključev ali osebnih podatkov. Po besedah enega od uporabnikov je pojavno okno »zahtevalo povezavo z denarnico in nato odobritev žetonov ERC-20«.
CoinMarketCap je ponovno potrdil svoje opozorilo: potrošniki ne smejo odobravati nobenih žetonov ali povezovati svojih denarnic. Po poročilih sta ponudnika denarnic Phantom in MetaMask uporabnike opozorila, da je spletno mesto nevarno; razširitve brskalnika Phantom so celo preprečile dostop do spletnega mesta, dokler grožnja ni bila odpravljena.
To je že druga večja varnostna ogrožitev CoinMarketCap. Storitev za spremljanje kršitev Have I Been Pwned je odkrila, da je bilo oktobra 3.1 vdor ogroženih več kot 2021 milijona uporabniških e-poštnih naslovov. Ti naslovi so se nato pojavili na hekerskih forumih.
