CoinMarketCap a été victime d’une cyberattaque particulièrement vicieuse qui a permis aux hackers de vider 76 portefeuilles crypto en exploitant une faille dans le frontend du site.
Cette attaque éclair a causé des pertes totales de 21 624,47 dollars, une somme que CoinMarketCap s’est engagé à rembourser intégralement aux victimes.
Anatomie d’une attaque frontend redoutablement efficace
Premièrement, l’exploit présent sur Coinmarketcap reposait sur une technique particulièrement sournoise : l’injection de code malveillant via une simple « image doodle » affichée sur la page d’accueil.
Ensuite, cette image contenait un lien qui déclenchait du code malveillant par le biais d’un appel API, provoquant l’apparition d’une pop-up frauduleuse pour certains visiteurs.
Coinspect Security, entreprise spécialisée en cybersécurité crypto, a réussi à reproduire cette vulnérabilité d’injection JavaScript. L’attaque exploitait spécifiquement les fichiers JSON d’animation Lottie, une technique confirmée par trois autres experts en sécurité interrogés indépendamment.
Trey Blalock, fondateur de Verification Labs, a analysé le code source de CoinMarketCap grâce à l’Internet Archive. Il a découvert une utilisation intensive d’images SVG (Scalable Vector Graphics) sur le site. Bien que ce format soit excellent pour créer des sites performants, il présente des vulnérabilités récentes permettant aux attaquants d’intégrer des balises de script HTML contenant des URL vers des sites contrôlés par les pirates.
Ce sont ces URL qui ont permis de vider ces wallets et récolter cette maigre somme, bien que critique pour ceux touchés.
Cependant, cette technique d’injection reste relativement simple à détecter avec les bons outils de sécurité. Malheureusement, peu d’entreprises mettent en place ces vérifications préventives, ce qui explique le succès de l’attaque.
Recommandations cruciales pour prévenir de futures attaques
Himanshu Anand, analyste sécurité chez C/Side Security, insiste sur la nécessité de surveiller en continu l’activité côté client. Les plateformes doivent détecter et alerter sur les comportements inhabituels comme les injections DOM JavaScript.
La vraie protection consiste à surveiller ce qui s’exécute réellement dans le navigateur, pas seulement ce qui est servi par vos propres systèmes.
Nic Adams, PDG de la firme de cybersécurité 0rcus, recommande d’éliminer toutes les dépendances JSON tierces. Selon lui, le phishing « browser-in-the-browser » a évolué : les acteurs malveillants peuvent désormais intégrer des superpositions interactives parfaitement imitées qui trompent les utilisateurs pour qu’ils approuvent des transactions malveillantes.
Néanmoins, Blalock souligne qu’il suffirait d’utiliser des outils de sécurité testant les éléments du site et recherchant les scripts dans les fichiers SVG. « C’est relativement facile à faire, mais c’est rarement fait », regrette-t-il. Cette négligence dans les mesures préventives expose inutilement des millions d’utilisateurs.
Vague d’attaques coordonnées sur l’écosystème crypto
Cette attaque sur CoinMarketCap s’inscrit dans une vague plus large de cyberattaques visant les sites d’information crypto. Cointelegraph a également été victime d’un incident similaire samedi, où des pirates ont injecté une pop-up de phishing pour un faux airdrop via son système publicitaire.
L’ancien PDG de Binance, Changpeng Zhao, a averti la communauté : « Les hackers ciblent maintenant les sites d’information. Faites attention avant d’autoriser la connexion de votre portefeuille. » Cette déclaration souligne un changement tactique inquiétant dans les méthodes des cybercriminels.
Désormais, les attaquants exploitent la confiance accordée aux plateformes établies plutôt que de compter uniquement sur des emails de phishing ou des messages directs. Cette évolution rend la détection plus difficile pour les utilisateurs, qui ne s’attendent pas à des menaces sur des sites légitimes.
Cointelegraph a confirmé lundi matin que son système de publication de bannières avait été compromis, mais que le code non autorisé avait été supprimé. Le nombre exact de victimes reste encore inconnu pour cette seconde attaque.
L’occasion de rappeler qu’un wallet non custodial sécurisé est toujours de mise. Nous vous conseillons Best Wallet, sécurisé, à jour sur les dernières technologies de wallet et déjà très répandu, l’outil de choix.
Sur le même sujet :
- Quatre événements majeurs qui pourraient secouer Bitcoin cette semaine
- Bitcoin : consolidation silencieuse et mineurs sous pression révèlent un marché en transition
- OKX envisage une IPO américaine après son retour sur le marché US
Pourquoi vous pouvez faire confiance à 99Bitcoins
Fondée en 2013, les membres de l’équipe de 99Bitcoin sont des experts en cryptographie depuis les débuts de Bitcoin.
Recherche hebdomadaire
100k+Les lecteurs mensuels
Contributeurs experts
2000+Projets de crypto-monnaie examinés
