Home
Mga Balita
Mga Detalye

Hinihingi ng Coinbase Commerce Page ang Mnemonic Phrase mula sa mga Gumagamit, Nagdulot ng Mga Alalahanin Tungkol sa Kaligtasan

iconChaincatcher
I-share
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconSummary

expand icon
Isang subdomain ng Coinbase Commerce ay hiningi sa mga gumagamit na ipasok ang kanilang wallet mnemonic phrases, na nagpalabas ng mga balita sa chain at mga alalahanin tungkol sa paglabag sa seguridad. Tawag ni Yuxin, isang security researcher, ang gawaing ito bilang malaking panganib, dahil ito ay inilabas ang mga gumagamit sa posibleng pagkakawala. Tandaan ni ZachXBT, isang on-chain analyst, na ang pahina ay nakalink sa isang tulong na dokumento na ngayon ay natanggal, na nagtuturo sa mga gumagamit na i-import ang mga phrase sa mga third-party wallet. Binaril niya ang pahina bilang maaaring gamitin para sa mga social engineering attack, at binigyang-diin ang panganib ng paglabag sa seguridad para sa mga gumagamit ng Coinbase.

Ayon sa ChainCatcher, ayon sa Cointelegraph, may isang subdomain page ng Coinbase Commerce na nagpapakita ng proseso na humihingi sa mga user na ipasok ang mnemonic phrase ng kanilang wallet, na nagpapalabas ng pagmamalasakit mula sa mga researcher sa seguridad. Sinabi ni Yuxiang mula sa SlowMist na hindi niya maunawaan kung bakit nagtatag ang Coinbase ng ganitong uri ng page na direktang hinihingi ang mnemonic phrase sa malinaw na anyo para sa pagbabalik ng mga asset, at inakala niya na may malubhang panganib sa seguridad ang gawaing ito. Tiniyak ni chain analyst na ZachXBT na ang page na ito ay na-reference sa isang help document ng Coinbase Commerce na nag-aabot ng payo sa mga user na i-import ang kanilang mnemonic phrase sa Coinbase Wallet o MetaMask at iba pang compatible wallets upang mabawi ang kanilang pera, kasama ang link patungo sa subdomain na tool para sa pagtarik. Kasalukuyang ipinakita na natanggal ang help document na ito. Dagdag pa ni ZachXBT, kung gagamitin ng mga masasamang aktor ang page na ito, maaari itong gamitin para sa social engineering attack laban sa mga user ng Coinbase.

Source:Ipakita ang original
Disclaimer: Ang information sa page na ito ay maaaring nakuha mula sa mga third party at hindi necessary na nagre-reflect sa mga pananaw o opinyon ng KuCoin. Ibinigay ang content na ito para sa mga pangkalahatang informational purpose lang, nang walang anumang representation o warranty ng anumang uri, at hindi rin ito dapat ipakahulugan bilang financial o investment advice. Hindi mananagot ang KuCoin para sa anumang error o omission, o para sa anumang outcome na magreresulta mula sa paggamit ng information na ito. Maaaring maging risky ang mga investment sa mga digital asset. Pakisuri nang maigi ang mga risk ng isang produkto at ang risk tolerance mo batay sa iyong sariling kalagayang pinansyal. Para sa higit pang information, mag-refer sa aming Terms ng Paggamit at Disclosure ng Risk.