Penyedia data kripto CoinMarketCap telah pulih dari kesalahan keamanan singkat. Insiden ini mengekspos pengunjung situs web ke pop-up menipu yang mendesak mereka untuk menghubungkan wallet kripto mereka.
Insiden pada 20 Juni ini mengganggu antarmuka depan platform selama beberapa jam sebelum tim mengambil tindakan korektif.
Pelanggaran CoinMarketCap Dilacak ke Doodle Berbahaya
Menurut perusahaan, pelanggaran ini melibatkan pop-up tak terduga di halaman utamanya, yang menginstruksikan pengguna untuk memverifikasi wallet mereka untuk mengakses fitur akun penuh.
“Kami menyadari bahwa ada pop-up berbahaya yang meminta pengguna untuk ‘Verifikasi Wallet’ muncul di situs kami. Jangan hubungkan wallet Anda,” peringatan dari agregator data tersebut.
Walaupun pesan tersebut meniru fungsi yang sah, analis keamanan dengan cepat memperingatkan bahwa permintaan tersebut berbahaya dan kemungkinan dimaksudkan untuk mengkompromikan wallet pengguna.
Dalam pembaruan selanjutnya, CoinMarketCap mengungkapkan bahwa masalah tersebut berasal dari gambar doodle yang tertanam di halaman utamanya. Gambar tersebut terhubung ke panggilan eksternal yang memicu JavaScript tidak sah, yang mengakibatkan munculnya permintaan wallet yang mencurigakan.
“Pada 20 Juni 2025, tim keamanan kami mengidentifikasi kerentanan terkait gambar doodle yang ditampilkan di halaman utama kami. Gambar doodle ini mengandung tautan yang memicu kode berbahaya melalui panggilan API, yang mengakibatkan munculnya pop-up tak terduga bagi beberapa pengguna saat mengunjungi halaman utama kami,” terang CoinMarketCap.
Penyelidik menemukan bahwa pelanggaran ini mungkin berasal dari layanan pihak ketiga yang terkompromi, kemungkinan jaringan iklan. Layanan ini menyuntikkan kode berbahaya ke dalam sistem tampilan platform.
Sementara itu, CoinMarketCap menjelaskan bahwa ketergantungan eksternal yang digunakan untuk menyajikan konten—bukan infrastruktur internalnya—yang menyebabkan masalah ini.
Platform ini mengonfirmasi bahwa semua skrip dan aset yang terpengaruh telah dihapus, dan langkah-langkah pengamanan baru telah diperkenalkan untuk mencegah eksploitasi serupa. Mereka juga meyakinkan pengguna bahwa situasi sudah terkendali dan mengunjungi situs sekarang aman.
“Kami secara aktif memantau umpan balik pengguna dan tim dukungan kami siap memastikan semua pertanyaan segera ditangani. Kami berkomitmen untuk menjaga standar keamanan dan transparansi tertinggi, dan kami berterima kasih atas kepercayaan berkelanjutan dari komunitas kami,” tambahnya.
CoinMarketCap, yang dimiliki oleh Binance, terus melayani jutaan pengguna yang melacak harga kripto dan data pasar secara real-time.
Namun, episode ini mengingatkan kita bahwa bahkan platform yang paling mapan harus tetap proaktif dalam melindungi pengguna dari ancaman yang semakin meningkat.
Karena itu, para ahli keamanan telah mendesak pengguna wallet kripto untuk selalu berhati-hati dengan terus meninjau aktivitas terbaru dan menghindari menghubungkan ke dApps atau permintaan yang tidak dikenal.
Sejauh tahun ini, peretas telah menargetkan kerentanan secara agresif bahkan di platform yang paling terkemuka. Secara keseluruhan, pelanggaran ini telah menyebabkan lebih dari US$2 miliar aset yang dicuri, termasuk eksploitasi besar-besaran senilai US$1,4 miliar di Bybit.
