Según informó Cointelegraph, una página de subdominio de Coinbase Commerce presentaba un flujo que solicitaba a los usuarios ingresar su frase de recuperación del monedero, lo que llamó la atención de investigadores de seguridad. Yu Xian de SlowMist expresó que no puede comprender por qué Coinbase habría configurado tal página, exigiendo directamente a los usuarios que ingresen su frase de recuperación en texto plano para recuperar sus activos, y consideró que esta práctica presenta graves riesgos de seguridad. El analista on-chain ZachXBT señaló que esta página fue citada anteriormente en un documento de ayuda del producto Commerce de Coinbase, el cual sugería a los usuarios recuperar sus fondos importando su frase de recuperación a monederos compatibles como Coinbase Wallet o MetaMask, y proporcionaba un enlace al herramienta de retiro del subdominio. Actualmente, dicho documento de ayuda ha sido eliminado. ZachXBT también señaló que, si fuera aprovechada por actores maliciosos, esta página podría utilizarse para llevar a cabo ataques de ingeniería social dirigidos a los usuarios de Coinbase para robar sus frases de recuperación.
La página de Coinbase Commerce solicitó a los usuarios ingresar frases mnemotécnicas, generando preocupaciones de seguridad
TechFlowCompartir
Resumen
Un subdominio de Coinbase Commerce recientemente solicitó a los usuarios ingresar frases mnemotécnicas de monederos, generando preocupaciones sobre noticias en la cadena y brechas de seguridad. El investigador de seguridad Yuxin criticó la medida como un riesgo importante, mientras que el analista en la cadena ZachXBT señaló que la página estaba vinculada en un documento de ayuda ahora eliminado. La herramienta sugería importar las frases mnemotécnicas a monederos de terceros para recuperación. ZachXBT advirtió que la página podría utilizarse en ataques de ingeniería social.
Fuente:Mostrar original
Descargo de responsabilidad: La información contenida en esta página puede proceder de terceros y no refleja necesariamente los puntos de vista u opiniones de KuCoin. Este contenido se proporciona solo con fines informativos generales, sin ninguna representación o garantía de ningún tipo, y tampoco debe interpretarse como asesoramiento financiero o de inversión. KuCoin no es responsable de ningún error u omisión, ni de ningún resultado derivado del uso de esta información.
Las inversiones en activos digitales pueden ser arriesgadas. Evalúa con cuidado los riesgos de un producto y tu tolerancia al riesgo en función de tus propias circunstancias financieras. Para más información, consulta nuestras Condiciones de uso y la Declaración de riesgos.