«CoinMarketCap» kriptoma’lumot yetkazib beruvchi kompaniyasi qisqa muddatli xavfsizlik muammosidan tiklandi. Ushbu hodisa veb-sayt tashrifchilarini kripto hamyonlarini ulashga undovchi aldovchi pop-up orqali ta’sir qildi.
20-iyun kuni sodir bo’lgan hodisa platformaning old qismidagi interfeysni bir necha soat davomida buzdi, ammo jamoa tezda tuzatish choralarini ko’rdi.
CoinMarketCapdagi buzilish zararli doodlega bog’liq ekani aniqlandi
Kompaniyaning ma’lumotiga ko’ra, bu buzilish asosiy sahifada kutilmagan pop-up paydo bo’lishi bilan bog’liq bo’lib, foydalanuvchilardan to’liq hisob funksiyalariga kirish uchun hamyonlarini tasdiqlashni so’radi.
«Bizning saytimizda foydalanuvchilardan ‘Hamyonni Tasdiqlash’ni so’ragan zararli pop-up paydo bo’lganidan xabardormiz. Hamyoningizni ulamang», deya ogohlantirdi ma’lumot yig’uvchi «CoinMarketCap» ijtimoiy tarmog’i.
Xabar haqiqiy funksiyaga o’xshab ko’rinsa-da, xavfsizlik tahlilchilari tezda bu so’rov zararli ekanligini va ehtimol foydalanuvchi hamyonlarini buzishga qaratilganligini ogohlantirdilar.
Keyingi yangilanishda «CoinMarketCap» muammo asosiy sahifasida joylashgan doodle rasmidan kelib chiqqanligini ma’lum qildi. Ushbu rasm tashqi chaqiruv bilan bog’langan bo’lib, ruxsatsiz JavaScriptni ishga tushirgan va shubhali hamyon so’rovini keltirib chiqargan.
«2025-yil 20-iyun kuni xavfsizlik jamoamiz asosiy sahifamizda ko’rsatilgan doodle rasmiga bog’liq zaiflikni aniqladi. Ushbu doodle rasm API chaqiruv orqali zararli kodni ishga tushiruvchi havolani o’z ichiga olgan va ba’zi foydalanuvchilarimiz asosiy sahifamizga kirganlarida kutilmagan pop-up paydo bo’lishiga olib kelgan», deya tushuntirdi «CoinMarketCap» ijtimoiy tarmog’i.
Tergovchilar bu buzilish ehtimol uchinchi tomon xizmatidan, ehtimol reklama tarmog’idan kelib chiqqanligini aniqladilar. Ushbu xizmat platformaning ko’rsatish tizimiga zararli kodni kiritgan.
Shu bilan birga, «CoinMarketCap» muammo ichki infratuzilmasidan emas, balki kontentni yetkazib berish uchun ishlatiladigan tashqi bog’liqliklardan kelib chiqqanligini aniqladi.
Platforma barcha ta’sirlangan skriptlar va aktivlar olib tashlanganligini va shunga o’xshash hujumlarning oldini olish uchun yangi xavfsizlik choralarini joriy etganligini tasdiqladi. Shuningdek, foydalanuvchilarga saytga kirish xavfsiz ekanligini ma’lum qildi.
«Biz foydalanuvchi fikr-mulohazalarini faol kuzatib bormoqdamiz va qo’llab-quvvatlash jamoamiz barcha so’rovlarni tezda ko’rib chiqishga tayyor. Biz xavfsizlik va shaffoflikning eng yuqori standartlarini saqlashga sodiqmiz va jamoamizning doimiy ishonchi uchun minnatdormiz», deb qo’shimcha qildi.
«Binance» kompaniyasiga tegishli «CoinMarketCap» real vaqt rejimida kripto narxlari va bozor ma’lumotlarini kuzatib boruvchi millionlab foydalanuvchilarga xizmat ko’rsatishda davom etmoqda.
Biroq, bu voqea hatto eng ishonchli platformalar ham foydalanuvchilarni ko’payib borayotgan tahdidlardan himoya qilishda faol bo’lishi kerakligini eslatadi.
Shu sababli, xavfsizlik mutaxassislari kripto hamyon foydalanuvchilarini har doim ehtiyot choralarini ko’rishga, yaqin vaqt ichidagi faoliyatni doimiy ravishda ko’rib chiqishga va noma’lum markazlashmagan ilovalar yoki so’rovlarga ulanishdan saqlanishga chaqirdilar.
Joriy yil davomida xakerlar hatto eng obro’li platformalardagi zaifliklarni agressiv ravishda nishonga olishdi. Ushbu buzilishlar natijasida 2 milliard dollardan ortiq aktivlar, jumladan, «Bybit»da 1,4 milliard dollarlik katta miqdordagi ekspluatatsiya o’g’irlandi.
Diskleymer
Trust Project qoidalariga ko‘ra, BeInCrypto faqat xolis va haqqoniy ma’lumotlarni taqdim etishga intiladi. Ushbu yangilik maqolasining maqsadi voqeani aniq va o‘z vaqtida yoritishdir. Shunga qaramay, BeInCrypto o‘quvchilarga ushbu kontent asosida moliyaviy qaror qabul qilishdan oldin ma’lumotni mustaqil ravishda tekshirishni va mutaxassis bilan maslahatlashishni tavsiya qiladi. Shuningdek, Shartlar va qoidalar, Maxfiylik siyosati va Diskleymerlar yangilandi.
