Beranda
Berita
Detail

Halaman Coinbase Commerce meminta pengguna untuk memasukkan frasa mnemonik, memicu kekhawatiran keamanan

iconTechFlow
Bagikan
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Subdomain Coinbase Commerce baru-baru ini meminta pengguna untuk memasukkan frasa mnemonik dompet, memicu berita di rantai dan kekhawatiran akan pelanggaran keamanan. Peneliti keamanan Yuxin mengkritik langkah ini sebagai risiko besar, sementara analis on-chain ZachXBT mencatat bahwa halaman tersebut terhubung dalam dokumen bantuan yang kini telah dihapus. Alat tersebut menyarankan mengimpor mnemonik ke dompet pihak ketiga untuk pemulihan. ZachXBT memperingatkan bahwa halaman tersebut dapat digunakan dalam serangan rekayasa sosial.

Menurut laporan Cointelegraph, sebuah halaman subdomain Coinbase Commerce menampilkan prosedur yang meminta pengguna memasukkan frase pemulihan dompet, menarik perhatian para peneliti keamanan. Yu Xian dari SlowMist menyatakan tidak dapat memahami mengapa Coinbase menyediakan halaman semacam itu yang secara langsung meminta pengguna memasukkan frase pemulihan dalam bentuk teks biasa untuk pemulihan aset, dan menganggap tindakan ini memiliki risiko keamanan serius. Analis blockchain ZachXBT menunjukkan bahwa halaman ini sebelumnya dirujuk dalam dokumen bantuan produk Commerce Coinbase, yang menyarankan pengguna untuk memulihkan dana dengan mengimpor frase pemulihan ke dompet kompatibel seperti Coinbase Wallet atau MetaMask, serta menyertakan tautan ke alat penarikan subdomain tersebut. Saat ini, dokumen bantuan tersebut telah dihapus. ZachXBT juga menunjukkan bahwa halaman ini dapat dimanfaatkan oleh pihak jahat untuk melakukan serangan sosial engineering terhadap pengguna Coinbase melalui frase pemulihan.

Sumber:Tampilkan versi asli
Penafian: Informasi pada halaman ini mungkin telah diperoleh dari pihak ketiga dan tidak mencerminkan pandangan atau opini KuCoin. Konten ini disediakan hanya untuk tujuan informasi umum, tanpa representasi atau jaminan apa pun, dan tidak dapat ditafsirkan sebagai saran keuangan atau investasi. KuCoin tidak bertanggung jawab terhadap segala kesalahan atau kelalaian, atau hasil apa pun yang keluar dari penggunaan informasi ini. Berinvestasi di aset digital dapat berisiko. Harap mengevaluasi risiko produk dan toleransi risiko Anda secara cermat berdasarkan situasi keuangan Anda sendiri. Untuk informasi lebih lanjut, silakan lihat Ketentuan Penggunaan dan Pengungkapan Risiko.