Attaque temporaire sur la page d’acceuil de CoinMarketCap : Le site est-il sécurisé ?
CoinMarketCap, la référence incontournable pour suivre les cours et données du marché cryptographique, a fait l'objet d'une brève, mais inquiétante violation de sécurité. Découvrez comment l'équipe a réagi pour sécuriser la plateforme et protéger les utilisateurs.
Le piratage de CoinMarketCap : Une faille exploitée par des acteurs malveillants
Le 20 juin 2025, l’équipe de sécurité de CoinMarketCap a identifié une vulnérabilité liée à une image « doodle » présente sur la page d’accueil. Ce visuel était lié à un appel externe qui a déclenché l’exécution de code JavaScript non autorisé, entraînant l’apparition d’une fenêtre contextuelle suspecte incitant les utilisateurs à vérifier leurs portefeuilles crypto.
The drainer was injected via CoinMarketCap's rotating "Doodles" feature – served from https://t.co/XYAPVvsqj3. Likely scenario: attackers have backend access to submit doodle metadata (including JS). Not always visible due to random rotation. pic.twitter.com/R3zAt9PEj7
— Vladimir S. | Officer's Notes (@officer_cia) June 20, 2025
Selon les analyses, cette brèche serait le résultat d’une compromission d’un service tiers, probablement un réseau publicitaire, qui aurait injecté du code malveillant dans le système d’affichage de CoinMarketCap. Heureusement, les infrastructures internes de la plateforme n’ont pas été impactées.
Rétablissement rapide et mesures de sécurité renforcées
L’équipe de CoinMarketCap a agi rapidement pour neutraliser la menace. Tous les scripts et actifs affectés ont été supprimés, et de nouvelles mesures de sécurité ont été mises en place afin d’empêcher de futures exploitations similaires. La plateforme a également assuré les utilisateurs que la situation était sous contrôle et que le site était de nouveau sûr à visiter.
On June 20, 2025, our security team identified a vulnerability related to a doodle image displayed on our homepage. This doodle image contained a link that triggered malicious code through an API call, resulting in an unexpected pop-up for some users when visited our homepage.…
« Nous surveillons activement les retours des utilisateurs et notre équipe d’assistance est prête à répondre rapidement à toutes les demandes. Nous nous engageons à maintenir les plus hauts standards de sécurité et de transparence, et nous vous remercions pour la confiance renouvelée de notre communauté », a déclaré CoinMarketCap.
Bien que cet incident rappelle que même les plateformes les plus établies doivent rester vigilantes face aux menaces croissantes, CoinMarketCap a su réagir de manière professionnelle et rassurante. Les utilisateurs peuvent de nouveau naviguer en toute confiance sur le site, numéro un mondial du suivi des données crypto.
Je suis un analyste spécialisé dans les blockchains L1 et leurs fondamentaux comme Bitcoin, Kaspa, Monero, Chainlink ou encore Solana. Je suis également formé au trading et à l’analyse technique depuis plus d’un an sur le marché des cryptomonnaies, mais également sur le forex et les métaux précieux comme l’or ou le silver.
J’ai obtenu un diplôme de la Crypto Academy sur les fondamentaux techniques du Bitcoin et possède une expérience de plus de 5 ans dans le journalisme et l’écriture d’articles pédagogiques.
J’ai notamment écrit de nombreuses masterclass pour éduquer les nouveaux venus dans l'industrie et plus de 10 000 articles et news.J’ai également pu interviewer de nombreux fondateurs et créateurs de projets dans la crypto comme Marc Lebreton (chef marketing de la blockchain SUI), EJ Ayala (Coinbase US et Draftkings), et d’autres projets comme Polyhedra (Eric Vreeland), Usual (Adli Takkal Bataille), ou encore Humanity Protocol (Jade Gu).
J’ai plongé dans la cryptomonnaie il y a plus de 3 ans et continue de mettre tout en œuvre pour fournir du contenu de qualité, avec de l’expertise et la neutralité attendue d’un journaliste.
Retrouvez moi aussi sur X pour des analyses et sur Linkedin pour me contacter.
AVIS DE NON RESPONSABILITÉ
Cet article est publié à titre indicatif et ne doit pas être considéré comme un conseil en investissement. Certains des partenaires présentés sur ce site peuvent ne pas être régulés dans votre pays. Il est de votre responsabilité de vérifier la conformité de ces services avec les régulations locales avant de les utiliser.
Attention aux risques : La négociation de crypto-monnaies et d’instruments financiers comporte des risques élevés, notamment la perte partielle ou totale de votre capital, et peut ne pas convenir à tous les investisseurs en raison de la forte volatilité des marchés et des facteurs économiques, politiques ou réglementaires pouvant influencer les prix. Avant d’investir, vous devez évaluer attentivement vos objectifs, votre niveau d’expérience et votre tolérance au risque, et consulter un conseiller financier indépendant si nécessaire. Les informations publiées sur InvestX.fr et sur l’application InvestX sont fournies à titre informatif et ne constituent pas des conseils en investissement. InvestX décline toute responsabilité concernant l’exactitude ou l’utilisation des informations diffusées, et rappelle que certains partenaires présentés sur le site peuvent ne pas être régulés dans votre juridiction, ce qu’il vous appartient de vérifier avant toute utilisation de leurs services.
