Die weltweit größte Krypto-Informationsplattform CoinMarketCap wurde Ziel eines Angriffs, bei dem eine bösartige Pop-up-Meldung Nutzer zum „Verifizieren ihrer Wallet“ aufforderte. Das Unternehmen reagierte in der Nacht mit einer Sicherheitswarnung und informierte die Community umgehend via X.
Wenige Stunden später folgte dann die Entwarnung, weil die Ursache identifiziert werden konnte.
Ursache: Manipuliertes Doodle-Bild auf der Startseite
Nach ersten Untersuchungen des Unternehmens lag die Ursache offenbar in einem auf der Homepage platzierten Doodle-Bild. Dieses enthielt einen Link, der beim Laden der Startseite über einen API-Aufruf bösartigen Code ausspielte. Das führte dazu, dass bei einigen Nutzern ein unerwartetes Pop-up ausgelöst wurde – mit dem Ziel, sensible Wallet-Informationen abzugreifen.
Ein Doodle-Bild ist keine einfache Bilddatei wie etwa eine PNG- oder JPG-Datei, sondern meist eine eingebettete, interaktive Grafik – beispielsweise im SVG- oder HTML-Format. Solche Dateien können, anders als klassische Bildformate, zusätzlichen Programmcode enthalten oder externe Inhalte nachladen. Das eröffnet Angreifern die Möglichkeit, beim Laden der Seite über versteckte Funktionen schädlichen Code auszuführen. Im Unterschied dazu sind reine Bilder passiv und können keinen aktiven Code enthalten, der ausgeführt wird. Genau diese technische Eigenschaft machte das Doodle-Bild zur Einfallstür für die Sicherheitslücke.
In einer Stellungnahme erklärte CoinMarketCap, dass das Bild umgehend entfernt und die Schwachstelle isoliert wurde. Das Sicherheitsteam habe den Vorfall untersucht, die Ursache identifiziert und umfassende Maßnahmen zur Absicherung der Plattform umgesetzt. Laut Unternehmen sind inzwischen alle Systeme wieder vollständig in Betrieb.
Nutzer sind aufgefordert, wachsam zu bleiben
CoinMarketCap versicherte, dass die Plattform nun wieder sicher sei, und beobachtet die Lage weiterhin aufmerksam. Die Betreiber riefen Nutzer explizit dazu auf, keine Wallets mit unerwarteten Pop-ups zu verbinden. Bei Unsicherheiten oder verdächtigen Aktivitäten sollten sich Betroffene an den Support wenden.
Der Vorfall unterstreicht einmal mehr, dass sich Anleger stets vorsehen müssen. Weil der Zugriff auf Wallet-Daten, den direkten Zugang zu Kryptowährungen von Nutzern bietet, ist Phishing für Kriminelle besonders attraktiv.
Wie hoch der Schaden in dem vorliegenden Fall ist, lässt sich aktuell nicht eingrenzen. In der Vergangenheit konnten Hacker jedoch immer wieder Millionenbeträge erbeuten. So kamen bei einer Phishing-Attacke auf Uniswap 5 Millionen US-Dollar abhanden. Selbst Stars sind von dem Problem betroffen und werden isoliert zum Ziel. Im Jahr 2022 gab der Schauspieler Seth Green bekannt, dass man ihm 4 NFTs gestohlen hatte.