CoinMarketCap je 20. juna 2025. godine otkrio sigurnosni propust u jednom od ukrasnih grafičkih elemenata na svojoj početnoj stranici. Ovaj propust je omogućio izvršavanje zlonamjernog koda putem API poziva, što je rezultiralo neželjenim iskačućim prozorima za korisnike platforme.
Sigurnosni tim kompanije je brzo identifikovao i otklonio problem, te implementirao opsežne sigurnosne mjere kako bi se spriječili slični incidenti u budućnosti. Kompanija je uklonila kompromitovani sadržaj, sprovela sigurnosne revizije i pojačala postojeće zaštitne mehanizme.
**XSS napad na CoinMarketCap**
Unutrašnji sigurnosni tim CoinMarketCap-a je prvi put uočio narušavanje sigurnosti 20. juna 2025. godine, kada su primijećene sumnjive aktivnosti vezane za dekorativni grafički element, poznat kao “doodle”, prikazan na istaknutom mjestu na početnoj stranici platforme. Propust se manifestovao kao vektor XSS (Cross-Site Scripting) napada, ugrađen u grafički element koji je na prvi pogled izgledao bezazleno. Kada bi korisnici posjetili početnu stranicu, kompromitovani grafički element je pokretao zlonamjerni teret putem HTTP API endpointa, što je uzrokovalo izvršavanje neovlašćenog JavaScript koda i pojavu neočekivanih iskačućih prozora.
Napad je iskoristio tehnike manipulacije DOM-om, gdje je grafički element sadržavao ugrađeni kod koji je vršio neovlašćene RESTful API pozive prema eksternim serverima. Ova vrsta ranjivosti, klasifikovana kao “stored XSS attack”, predstavljala je značajan rizik po sigurnost korisnika, jer je potencijalno mogla ukrasti sesijske tokene, kolačiće ili druge osjetljive podatkovne elemente iz korisnikovog pretraživača putem zlonamjernih API zahtjeva.
Nakon otkrivanja, tim za odgovor na incidente CoinMarketCap-a je odmah primijenio protokole za suzbijanje. Problematični grafički element je uklonjen s početne stranice u roku od nekoliko minuta od detekcije, a razvojni tim je započeo sveobuhvatnu reviziju koda svih elemenata vidljivih korisnicima. Tim za sigurnost je utvrdio da je korijenski uzrok problema bilo nedovoljno validiranje unosa i primjena politike sigurnosti sadržaja (CSP) na otpremljene medijske elemente.
Kompanija je implementirala poboljšana pravila za Web Application Firewall (WAF) kako bi filtrirala potencijalno zlonamjerne zahtjeve, te pooštrila CORS (Cross-Origin Resource Sharing) politike kako bi spriječila neovlašteni pristup API-ju. Dodatno su ojačali Content Security Policy headere i uveli praćenje DOM događaja i XMLHttpRequest aktivnosti u realnom vremenu, kako bi detektovali slične obrasce napada.
**Pojačane sigurnosne mjere**
CoinMarketCap je potvrdio da su svi sistemi ponovo u potpunosti operativni nakon implementacije sveobuhvatnih sigurnosnih zakrpa. Platforma je prošla opsežno testiranje penetracije i skeniranje ranjivosti kako bi se osiguralo da ne preostaju nikakvi zaostali sigurnosni propusti. Implementirana su pojačana ograničenja brzine API-ja i protokoli autentifikacije kako bi se spriječili slični pokušaji eksploatacije.
Sigurnosni tim kompanije nastavlja pratiti povratne informacije korisnika putem svojih kanala podrške, istovremeno održavajući pojačani nadzor nad obrascima mrežnog saobraćaja i anomalijama u HTTP zahtjevima. Korisnici sada mogu bezbjedno pristupiti platformi, jer implementirane sigurnosne mjere uključuju detekciju prijetnji u realnom vremenu, poboljšano upravljanje sesijama i ojačane protokole za sigurnost krajnjih tačaka, pružajući robusnu zaštitu od budućih XSS i API-baziranih napada.
