资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
加密货币数据平台CoinMarketCap短暂故障事件始末
加密货币数据服务商CoinMarketCap日前从短暂的系统故障中恢复。该事件导致网站访客遭遇诱导性弹窗,试图诱骗用户连接加密货币钱包。
事件经过
6月20日的事故导致该平台前端界面中断数小时,直至团队采取修正措施。据该公司声明,安全漏洞表现为首页突然出现异常弹窗,要求用户验证钱包以解锁完整账户功能。
"我们注意到网站上出现了诱导用户'验证钱包'的恶意弹窗。请勿连接您的钱包,"该数据聚合平台紧急发布警告。虽然弹窗信息模仿了合法功能,但安全分析师迅速指出该请求实为恶意行为,很可能旨在
漏洞溯源
在后续更新中,CoinMarketCap披露问题源于首页嵌入的涂鸦图像。该图像链接至外部调用,触发了未经授权的JavaScript代码,从而产生可疑的钱包验证提示。
"2025年6月20日,我们的安全团队发现首页展示的涂鸦图像存在漏洞。该图像包含的链接通过API调用触发了恶意代码,导致部分用户访问首页时出现异常弹窗。"
安全措施
调查显示漏洞可能来自遭受入侵的第三方服务(疑似广告网络),该服务向平台展示系统注入了恶意代码。CoinMarketCap强调问题由内容服务的外部依赖项引发,而非其内部基础设施。
平台确认已移除所有受影响脚本和资源,并引入新的防护机制预防类似攻击。同时向用户保证当前访问完全安全:"我们正积极监控用户反馈,支持团队随时待命处理咨询。我们将持续维护最高安全标准与透明度,感谢社区的长期信任。"
行业警示
尽管CoinMarketCap继续为数百万用户提供实时加密货币价格和市场数据服务,但该事件提醒我们:即使最成熟的平台也需保持警惕,应对日益增长的网络安全威胁。
安全专家就此建议用户始终保持防范意识:定期检查账户动态,避免连接未知去中心化应用或响应可疑提示。据统计,今年以来黑客攻击已波及多个知名平台,累计造成超20亿美元资产损失。
