وفقًا لتقرير Cointelegraph، ظهرت صفحة فرعية لـ Coinbase Commerce تطلب من المستخدمين إدخال عبارة الاسترداد الخاصة بمحفظتهم، مما أثار قلق باحثي الأمن. وقال يو شينغ من SlowMist إنه لا يمكنه فهم سبب قيام Coinbase بإنشاء مثل هذه الصفحة التي تطلب من المستخدمين إدخال عبارة الاسترداد بشكل نصي صريح لاسترداد الأصول، معتبرًا أن هذا الإجراء يشكل خطرًا أمنيًا خطيرًا. أشار محلل السلسلة ZachXBT إلى أن هذه الصفحة كانت مُستشهدًا بها في وثيقة مساعدة منتج Coinbase Commerce، حيث نصت الوثيقة على أن المستخدمين يجب عليهم استرداد أموالهم من خلال استيراد عبارة الاسترداد إلى محفظة Coinbase Wallet أو MetaMask أو محافظ متوافقة أخرى، مع رابط يشير إلى أداة السحب على هذا النطاق الفرعي. حاليًا، تم حذف وثيقة المساعدة هذه. كما أشار ZachXBT إلى أن هذه الصفحة يمكن أن تُستغل من قبل المهاجمين لتنفيذ هجمات اجتماعية تستهدف عبارات الاسترداد لمستخدمي Coinbase.
واجهت صفحة Coinbase Commerce مطالبات للمستخدمين لإدخال عبارات mnemonic، مما أثار مخاوف أمنية
TechFlowمشاركة
ملخص
طلب نطاق فرعي من Coinbase Commerce مؤخرًا من المستخدمين إدخال عبارات mnemonic للمحفظة، مما أثار مخاوف بشأن أخبار السلسلة وخرق الأمان. انتقد باحث الأمان يوكسين هذا الإجراء كخطر كبير، بينما لاحظ محلل السلسلة زاك إكس بي تي أن الصفحة كانت مرتبطة بوثيقة مساعدة تم حذفها الآن. اقترح الأداة استيراد عبارات mnemonic إلى محافظ طرف ثالث للتعافي. حذر زاك إكس بي تي من أن الصفحة يمكن استخدامها في هجمات الهندسة الاجتماعية.
المصدر:عرض النسخة الأصلية
إخلاء المسؤولية: قد تكون المعلومات الواردة في هذه الصفحة قد حصلت عليها من أطراف ثالثة ولا تعكس بالضرورة وجهات نظر أو آراء KuCoin. يُقدّم هذا المحتوى لأغراض إعلامية عامة فقط ، دون أي تمثيل أو ضمان من أي نوع ، ولا يجوز تفسيره على أنه مشورة مالية أو استثمارية. لن تكون KuCoin مسؤولة عن أي أخطاء أو سهو ، أو عن أي نتائج ناتجة عن استخدام هذه المعلومات.
يمكن أن تكون الاستثمارات في الأصول الرقمية محفوفة بالمخاطر. يرجى تقييم مخاطر المنتج بعناية وتحملك للمخاطر بناء على ظروفك المالية الخاصة. لمزيد من المعلومات، يرجى الرجوع إلى شروط الاستخدام واخلاء المسؤولية.