ChainCatcher rapporte, selon Cointelegraph, qu'une page de sous-domaine de Coinbase Commerce affichait un processus demandant aux utilisateurs de saisir leur phrase de réinitialisation du wallet, suscitant l'attention des chercheurs en sécurité. Yu Xian de SlowMist a déclaré qu'il était incompréhensible que Coinbase ait configuré une telle page exigeant directement la saisie en clair de la phrase de réinitialisation pour récupérer les actifs, estimant que cette pratique présente un risque de sécurité majeur. L'analyste chainé ZachXBT a souligné que cette page avait été citée dans un document d'aide produit de Coinbase Commerce, qui recommandait aux utilisateurs de restaurer leurs fonds en importants leur phrase de réinitialisation dans un wallet compatible tel que Coinbase Wallet ou MetaMask, en incluant un lien vers cet outil de retrait sur le sous-domaine. Actuellement, ce document d'aide semble avoir été supprimé. ZachXBT a également indiqué que cette page pourrait être exploitée par des acteurs malveillants pour mener des attaques d'ingénierie sociale visant à voler les phrases de réinitialisation des utilisateurs Coinbase.
La page Coinbase Commerce demande aux utilisateurs de saisir leur phrase mnémonique, suscitant des préoccupations sécuritaires
ChaincatcherPartager
Résumé
Un sous-domaine de Coinbase Commerce a récemment demandé aux utilisateurs de saisir leurs phrases mnémoniques de wallet, suscitant des préoccupations concernant les nouvelles sur la chaîne et les violations de sécurité. Le chercheur en sécurité Yuxin a qualifié cette mesure de risque majeur, car elle exposait les utilisateurs à un vol potentiel. L'analyste sur chaîne ZachXBT a noté que la page était liée dans un document d'aide désormais supprimé, qui guidait les utilisateurs pour importer les phrases dans des wallets tiers. Il a averti que cette page pourrait être utilisée pour des attaques d'ingénierie sociale, soulignant le risque de violation de sécurité pour les utilisateurs de Coinbase.
Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations.
Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.