Le hack de CoinMarketCap du 20 juin expliqué – Ce qui s’est passé et l’état actuel de CMC

Points clés

• La plateforme crypto CoinMarketCap semble avoir été piratée le 20 juin, ont révélé plusieurs rapports.
• Un pop-up malveillant demandait aux utilisateurs de “Vérifier le portefeuille”, ce qui était un piège pour voler les phrases de récupération des utilisateurs.
• Le 21 juin, CMC a officiellement déclaré que le site web était sécurisé et sûr à utiliser.

Le 21 juin, plusieurs rapports ont révélé que la plateforme de suivi crypto CoinMarketCap pourrait avoir été piratée. Lorsque les utilisateurs ont tenté d’accéder au site web le 20 juin, un pop-up est apparu indiquant “Vérifier le portefeuille”. Cela s’est avéré être un piège pour voler les phrases des utilisateurs.

Cependant, il semble qu’à présent, CMC ait résolu le problème.

Voici plus de détails sur l’état actuel de CoinMarketCap.

Piratage de CoinMarketCap

La plateforme crypto Decentra a révélé sur X dans un post le 21 juin que CoinMarketCap avait été piraté et a révélé une fausse alerte de pop-up de portefeuille qui est apparue aux utilisateurs cherchant à accéder à la plateforme.

Selon Decentra, le site de CMC a été compromis et un pop-up malveillant est apparu aux utilisateurs leur demandant de “Vérifier le portefeuille” – ceci est apparemment un piège pour voler leur phrase de récupération et doit être évité.

CoinMarketCap PIRATÉ – Alerte Faussaire de Pop-Up de Portefeuille !

Plus tôt aujourd’hui, le site web de CMC a été compromis.
Un pop-up malveillant a demandé aux utilisateurs de “Vérifier le portefeuille” — c’était un piège pour voler votre phrase de récupération.

Toujours utiliser des portefeuilles de confiance
Ne jamais partager votre phrase de récupération
Déplacer les fonds si vous avez déjà interagi… pic.twitter.com/t6LxzTCWv6

— Decentra (@DecentraPartyC) 21 juin 2025

Vladimir S., chercheur en menaces et auteur, a confirmé le piratage via X, partageant une capture d’écran du pop-up :

Il semble que !!! @coinmarketcap soit piraté…

Quand vous naviguez, il demande de connecter le portefeuille et puis demande des approbations ERC20. Ne pas approuver et utiliser @RevokeCash si vous l’avez fait accidentellement! pic.twitter.com/Pd2zF4MeBW

— Vladimir S. | Officer’s Notes (@officer_cia) 20 juin 2025

Lorsque nous avons essayé d’accéder à CMC, notre extension Phantom Wallet pour Chrome a confirmé le problème avec le site web, disant que, pour le moment, il est bloqué.

Phantom pense que le site web est malveillant et dangereux à utiliser maintenant. Le site a été signalé comme faisant partie d’une base de données communautaire de sites de phishing et d’escroqueries connues.

Phantom permet également aux utilisateurs d’ignorer le message et de continuer, mais tant que le problème n’est pas résolu, nous vous conseillons de rester prudent.

Message Phantom

Déclaration officielle de CoinMarketCap

Dans la matinée du 21 juin, CMC a partagé un message via X, disant que le 20 juin, leur équipe de sécurité a identifié une vulnérabilité liée à une image doodle sur la page d’accueil de CMC, et ils ont expliqué comment le code malveillant a entraîné un pop-up inattendu pour certains utilisateurs.

CMC a confirmé que tous les systèmes sont désormais pleinement opérationnels et que la plateforme est sécurisée et sûre à utiliser.

Le 20 juin 2025, notre équipe de sécurité a identifié une vulnérabilité liée à une image doodle affichée sur notre page d’accueil. Cette image doodle contenait un lien qui déclenchait un code malveillant via un appel API, entraînant un pop-up inattendu pour certains utilisateurs lorsqu’ils visitent notre page d’accueil.…

— CoinMarketCap (@CoinMarketCap) 21 juin 2025

Lorsque nous avons interrogé le chatbot Grok de X au sujet de cette affaire, il a répondu que le problème a été résolu selon CMC.

L’avis de Grok sur le problème CMC

Selon Grok , l’incident a eu lieu le 20 juin lorsque CMC a connu une violation de sécurité frontale où un pop-up malveillant est apparu sur le site web, incitant les utilisateurs à “Vérifier le portefeuille” – cela a été signalé comme une escroquerie de phishing conçue pour voler des clés privées ou des données personnelles.

Grok a également révélé ces problèmes clés:

• Le pop-up malveillant a été causé par une API backend compromise servant des charges JSON manipulées, injectant du JavaScript malveillant via la fonction “doodles” de CMC.
• En quelques heures, CMC a reconnu le problème via X, et a averti les utilisateurs de ne pas connecter leurs portefeuilles.
• Au 21 juin, CMC a déclaré que le problème était résolu, et le code malveillant a été supprimé, tandis que des mesures de sécurité ont été mises en œuvre. L’enquête est en cours.
• Phantom et MetaMask ont signalé CMC comme insécurisé, et le message d’aujourd’hui de Phantom peut être un drapeau résiduel du 20 juin.

Conseils importants pour les utilisateurs

CMC a assuré à ses utilisateurs que la plateforme est désormais sûre à utiliser et sécurisée pour tous. Ils surveillent activement les retours, et l’équipe de support est prête à assurer que toutes les demandes soient traitées rapidement.

Cependant, si vous recevez encore un message d’avertissement de Phantom ou si vous voyez le pop-up par hasard lorsque vous essayez d’accéder à CMC, nous vous conseillons de :

• Éviter d’utiliser CMC tant que Phantom ne lève pas l’avertissement
• Confirmer la sécurité du site via d’autres outils de sécurité comme VirusTotal
• Utiliser des plateformes alternatives comme CoinGecko et d’autres

En conclusion, nous rappelons à tout le monde de rester prudent en ligne et de ne jamais donner votre phrase de récupération à quiconque, quelle que soit la plateforme qui la demande. La crypto est un écosystème risqué, et vous devez rester vigilant.