Tietoturvatutkijat ovat nostaneet esiin huolen aktiivisesta Coinbase Commerce -sivusta, joka vaatii käyttäjiä syöttämään 12-sanaisen siemenvaiheen suoraan.
SlowMistin perustaja, nimimerkki Evilcos, julkaisi suoran varoituksen sivusta ja kutsui sitä turvattomaksi käytännöksi.
“Olen todella hämmentynyt siitä, miksi Coinbasella olisi tällainen sivu, jossa käyttäjiä pyydetään syöttämään heidän muistisanansa selväkielisenä omaisuuksien palauttamiseksi. Näin epävarma käytäntö on täysin uskomaton… Melkein luulin, että aliverkkotunnus oli hakkeroitu,” hän totesi.
Seuraa meitä X:ssä saadaksesi reaaliaikaisia uutisia
Lohkoketjututkija ZachXBT toi huolen julki laajemmin.
“Eli Coinbase:lla on virallinen sivu, jota uhkatoimijat voisivat käyttää Coinbasen käyttäjiä vastaan siemenlauseen avulla, jos haluaisivat?” hän totesi.
Taustaksi: Social engineering -huijaukset ovat hyökkäyksiä, joissa rikolliset manipuloivat ihmisiä paljastamaan arkaluonteisia tietoja tai tekemään asioita, jotka vaarantavat heidän turvallisuutensa, ilman varsinaista järjestelmien hakkerointia. Hyökkääjät hyödyntävät ihmismielen psykologiaa, kuten luottamusta, kiireellisyyttä, pelkoa tai auktoriteettia teknisten suojauksien sijaan.
Coinbase vaatii käyttäjiä siirtämään varojaan yhdistäessään Commerce-palvelun Coinbase Businessiin, ja määräpäivä on 31. maaliskuuta 2026. Käyttäjille on tarjolla kaksi nostovaihtoehtoa. Ensimmäisenä on Commerce-nostotyökalu, joka yhdistää varat yhteen tapahtumaan. Coinbasen mukaan työkalu helpottaa käyttäjän Commerce-osoitteiden skannauksen monimutkaisuutta.
Pörssi korosti, että tämä on suositeltu menetelmä. Vaihtoehtoisesti käyttäjät voivat käyttää siemenlausettaan suoraan Coinbase-sivulla.
”Jos sinulla on siemenlauseesi, voit tuoda sen yhteensopivaan lompakkoon (kuten Coinbase Wallet tai MetaMask),” blogissa kerrotaan. “Monille kauppiaille, erityisesti niille, jotka ovat saaneet maksuja Bitcoinilla tai muilla UTXO-pohjaisilla omaisuuserillä, suosittelemme vahvasti Commerce-nostotyökalun käyttöä ennen 31. maaliskuuta 2026.”
Coinbase ei heti vastannut BeInCrypton kommenttipyyntöön tästä aiheesta.
