ChainCatcherの情報によると、Cointelegraphの報道によれば、Coinbase Commerceのサブドメインページで、ユーザーにウォレットのリカバリーフレーズを入力するよう促す操作フローが表示され、セキュリティ研究者たちの注目を浴びた。SlowMistの余弦は、Coinbaseがこのようなページを設置した理由が理解できず、リカバリーフレーズを明文で入力して資産を復元するよう求めるこの手法は重大なセキュリティリスクであると指摘した。チェーンアナリストのZachXBTは、このページがCoinbaseのCommerce製品ヘルプドキュメントで引用されていたと述べ、そのドキュメントではユーザーにCoinbase WalletやMetaMaskなどの互換ウォレットにリカバリーフレーズをインポートして資金を復元するよう勧め、そのサブドメインの引き出しツールへのリンクが添付されていたと説明した。現在、そのヘルプドキュメントは削除されたことが確認されている。ZachXBTはまた、このページが悪意のある行為者によって悪用されれば、Coinbaseユーザーに対してリカバリーフレーズを狙ったソーシャルエンジニアリング攻撃が可能であると指摘した。
Coinbase Commerceページがユーザーにメンネモニックフレーズの入力を求め、セキュリティへの懸念を呼ぶ
Chaincatcher共有
概要
最近、Coinbase Commerceのサブドメインがユーザーにウォレットのメンネミックフレーズの入力を求め、オンチェーンニュースやセキュリティ侵害の懸念を引き起こした。セキュリティ研究者のYuxinは、この行為がユーザーを盗難のリスクにさらす重大なリスクであると指摘した。オンチェーンアナリストのZachXBTは、このページが削除されたヘルプドキュメントにリンクされていたと述べ、ユーザーにサードパーティのウォレットへのフレーズのインポートを促していた。彼は、このページがソーシャルエンジニアリング攻撃に利用される可能性があり、Coinbaseユーザーにセキュリティ侵害のリスクをもたらすと警告した。
出典:原文を表示
免責事項: 本ページの情報はサードパーティからのものであり、必ずしもKuCoinの見解や意見を反映しているわけではありません。この内容は一般的な情報提供のみを目的として提供されており、いかなる種類の表明や保証もなく、金融または投資助言として解釈されるものでもありません。KuCoinは誤記や脱落、またはこの情報の使用に起因するいかなる結果に対しても責任を負いません。
デジタル資産への投資にはリスクが伴います。商品のリスクとリスク許容度をご自身の財務状況に基づいて慎重に評価してください。詳しくは利用規約およびリスク開示を参照してください。