کوین مارکت کپ ساعاتی پیش از یک خطای امنیتی کوتاه‌مدت نجات پیدا کرد و به شرایط عادی برگشت. بی این کریپتو نوشته است این اتفاق باعث شد که مراجعه‌کنندگان به این وب‌سایت، یک پنجره بازشونده را ببینند که از آن‌ها درخواست می‌کرد کیف پول‌های خود را متصل کنند.

حادثه مذکور رابط کاربری فرانت‌اند این پلتفرم را مختل کرد و برای چند ساعت این اختلال ادامه پیدا کرد. به گفته این شرکت، نقض امنیتی مذکور یک پیغام غیرمنتظره را به کاربران نمایش می‌داد که از آن‌ها می‌خواست برای این‌که به ویژگی‌های کامل‌تری دست پیدا کنند، باید کیف پولشان را تایید کنند.

ما آگاهیم که یک حمله مخرب در وب‌سایت رخ داده و از کاربران خواسته شده تا کیف پول خود را تایید کنند. این کار را نکنید و از اتصال ولت‌های خود بپرهیزید.

کوین مارکت کپ

درحالی‌که این پیام، اعلانی تقلیدآمیز از عملکرد قانونی وب‌سایت بود، تحلیل‌گران به‌سرعت هشدار دادند که این یک درخواست واقعی نیست و کاملا با اهداف تخریب‌کارانه ایجاد شده است. آن‌ها اعلام کردند که این حمله با هدف به خطر انداختن کیف پول و در نتیجه دارایی‌های کاربران انجام شده است.

در به‌روزرسانی بعدی، کوین مارکت کپ اعلام کرد که این مشکل ناشی از یک تصویر ساده بوده است که در صفحه اصلی قرار داده شده بود. در حقیقت این تصویر به یک لینک خارجی مرتبط بوده که کدهای مخربی را اجرا کرده و باعث شد یک جاوا اسکریپت غیرمجاز فعالیتش را آغاز کند و در نتیجه منجر به پیغام مشکوکی شد که در موردش صحبت کردیم.

محققان متوجه شدند که این حمله مخرب ممکن است از یک سرویس شخص‌ثالث نشات گرفته باشد که احتمالا یک شبکه تبلیغاتی بوده است. این سرویس کدهای مخرب را در سیستم نمایش کوین مارکت کپ درج می‌کرده است.

با این‌همه، کوین مارکت کپ در این‌باره توضیح داد که این سرویس‌‌های خارجی صرفا برای مقاصد مرتبط با محتوا به کار گرفته شده بودند و نه برای زیرساخت داخلی آن.

کوین مارکت کپ در ادامه اعلام کرد که تمامی دارایی‌ها و اسکریپت‌های آسیب‌دیده حذف شده‌اند و اقدامات حفاظتی جدیدی برای جلوگیری از اتفاقات مشابه در نظر گرفته شده است. این پلتفرم هم‌چنین به کاربران خود اطمینان داد که وضعیت در حال حاضر تحت کنترل است و کاربران می‌توانند در کمال امنیت، به بازدید از سایت ادامه دهند.

ما به‌صورت فعالانه بازخورد کاربران را رصد می‌کنیم و تیم پشتیبانی ما نیز مشغول است تا مطمئن شود که در حال حاضر تمام بخش‌های سایت درست کار می‌کنند. ما متعهدیم که بالاترین استانداردهای امنیتی و شفافیت را به کار ببریم و از شما ممنونیم که هم‌چنان به جامعه ما اعتماد دارید.

کوین مارکت کپ

کوین مارکت کپ که تحت مالکیت بایننس است، به خدمت‌رسانی به میلیون‌ها کاربری که قیمت‌ها و داده‌های بازار کریپتو را به‌صورت بلادرنگ رصد می‌کنند، مشغول است و به کار خود ادامه می‌دهد.

این اتفاق به ما یادآوری می‌کند که حتی پایدارترین و معتبرترین پلتفرم‌ها هم باید در برابر تهدیدات امنیتی، از کاربران خود محافظت کنند. با توجه به این مسئله، کارشناسان امنیتی از کاربران کیف پول‌های کریپتویی می‌خواهند که همیشه فعالیت‌های اخیر خود را رصد کنند و از اتصال به برنامه‌های غیرمتمرکز و عمل به دستورهای اعلان‌های ناشناس پرهیز کنند.

تاکنون در سال جاری، هکرها اقدامات مشابهی را در پلتفرم‌های معتبر دیگر هم انجام داده‌اند. این اقدامات روی‌هم‌رفته، به سرقت بیشتر از ۲ میلیارد دلار دارایی منجر شده است که سرقت بزرگ ۱/۴ میلیارد دلاری از بای‌بیت، قابل‌توجه‌ترین و مخرب‌ترین حمله بوده است.