Accueil
Actualités
Détails

La page Coinbase Commerce a demandé aux utilisateurs de saisir des phrases mnémotechniques, suscitant des préoccupations sécuritaires

iconTechFlow
Partager
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRésumé

expand icon
Un sous-domaine Coinbase Commerce a récemment demandé aux utilisateurs de saisir leurs phrases mnémoniques de wallet, suscitant des préoccupations concernant les nouvelles sur la chaîne et les violations de sécurité. Le chercheur en sécurité Yuxin a critiqué cette mesure comme un risque majeur, tandis que l'analyste sur chaîne ZachXBT a noté que la page était liée dans un document d'aide désormais supprimé. L'outil suggérait d'importer les mnémoniques dans des wallets tiers pour récupération. ZachXBT a averti que cette page pourrait être utilisée dans des attaques d'ingénierie sociale.

Selon Cointelegraph, une page de sous-domaine de Coinbase Commerce affichait un processus demandant aux utilisateurs de saisir leur phrase de réinitialisation du wallet, suscitant l'attention des chercheurs en sécurité. Yu Xian de SlowMist a déclaré qu'il était incompréhensible que Coinbase ait configuré une telle page exigeant directement la saisie en clair de la phrase de réinitialisation pour récupérer les actifs, estimant que cette pratique présentait un risque de sécurité majeur. L'analyste chainon ZachXBT a souligné que cette page avait été citée dans un document d'aide produit de Coinbase Commerce, qui recommandait aux utilisateurs de restaurer leurs fonds en importants leur phrase de réinitialisation dans un wallet compatible tel que Coinbase Wallet ou MetaMask, accompagné d'un lien vers cet outil de retrait sur le sous-domaine. Actuellement, ce document d'aide a été supprimé. ZachXBT a également indiqué que cette page, si elle était exploitée par des acteurs malveillants, pourrait être utilisée pour mener des attaques d'ingénierie sociale visant à voler les phrases de réinitialisation des utilisateurs Coinbase.

Source:Afficher l'original
Clause de non-responsabilité : les informations sur cette page peuvent avoir été obtenues auprès de tiers et ne reflètent pas nécessairement les points de vue ou opinions de KuCoin. Ce contenu est fourni à titre informatif uniquement, sans aucune représentation ou garantie d’aucune sorte, et ne doit pas être interprété comme un conseil en investissement. KuCoin ne sera pas responsable des erreurs ou omissions, ni des résultats résultant de l’utilisation de ces informations. Les investissements dans les actifs numériques peuvent être risqués. Veuillez évaluer soigneusement les risques d’un produit et votre tolérance au risque en fonction de votre propre situation financière. Pour plus d’informations, veuillez consulter nos conditions d’utilisation et divulgation des risques.