Beranda
Berita
Detail

Halaman Coinbase Commerce Meminta Pengguna Memasukkan Frasa Mnemonik, Memicu Kekhawatiran Keamanan

iconChaincatcher
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Subdomain Coinbase Commerce baru-baru ini meminta pengguna untuk memasukkan frasa mnemonik dompet mereka, memicu berita di blockchain dan kekhawatiran akan pelanggaran keamanan. Peneliti keamanan Yuxin menyebut tindakan ini sebagai risiko besar, karena mengekspos pengguna terhadap potensi pencurian. Analis blockchain ZachXBT mencatat bahwa halaman tersebut terhubung dalam dokumen bantuan yang kini telah dihapus, yang membimbing pengguna untuk mengimpor frasa tersebut ke dompet pihak ketiga. Ia memperingatkan bahwa halaman tersebut dapat digunakan untuk serangan rekayasa sosial, menyoroti risiko pelanggaran keamanan bagi pengguna Coinbase.

ChainCatcher melaporkan, menurut Cointelegraph, sebuah halaman subdomain Coinbase Commerce menampilkan prosedur yang meminta pengguna memasukkan seed phrase dompet, yang menarik perhatian para peneliti keamanan. Yu Xian dari SlowMist menyatakan tidak dapat memahami mengapa Coinbase menyediakan halaman semacam itu yang secara langsung meminta pengguna memasukkan seed phrase dalam bentuk teks biasa untuk pemulihan aset, dan menganggap tindakan ini memiliki risiko keamanan serius. Analis blockchain ZachXBT menunjukkan bahwa halaman ini sebelumnya dirujuk dalam dokumen bantuan produk Commerce Coinbase, yang menyarankan pengguna untuk memulihkan dana dengan mengimpor seed phrase ke dompet yang kompatibel seperti Coinbase Wallet atau MetaMask, serta menyertakan tautan ke alat penarikan subdomain tersebut. Saat ini, dokumen bantuan tersebut telah dihapus. ZachXBT juga menunjukkan bahwa halaman ini dapat dimanfaatkan oleh pihak jahat untuk melakukan serangan sosial engineering terhadap seed phrase pengguna Coinbase.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.