Halaman Utama
Berita
Butiran

Laman Coinbase Commerce meminta pengguna memasukkan frasa mnemonik, memicu kebimbangan keselamatan

iconChaincatcher
Kongsi
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconRingkasan

expand icon
Subdomain Coinbase Commerce baru-baru ini meminta pengguna memasukkan frasa mnemonik dompet mereka, memicu berita di rantai dan kekhawatiran mengenai pelanggaran keselamatan. Penyelidik keselamatan Yuxin memanggil tindakan ini sebagai risiko besar, kerana ia mengekspos pengguna kepada kemungkinan pencurian. Analis rantai ZachXBT mencatat laman tersebut disambungkan dalam dokumen bantuan yang kini telah dihapus, yang membimbing pengguna untuk mengimport frasa ke dompet pihak ketiga. Dia memperingatkan laman tersebut boleh digunakan untuk serangan rekabentuk sosial, menekankan risiko pelanggaran keselamatan terhadap pengguna Coinbase.

ChainCatcher melaporkan, menurut Cointelegraph, sebuah halaman subdomain Coinbase Commerce menampilkan prosedur yang meminta pengguna memasukkan frase pemulihan dompet, menarik perhatian penyelidik keamanan. Yu Xian dari SlowMist menyatakan tidak dapat memahami mengapa Coinbase menyediakan halaman semacam itu yang secara langsung meminta pengguna memasukkan frase pemulihan dalam bentuk teks biasa untuk memulihkan aset, dan menganggap tindakan ini menimbulkan risiko keamanan serius. Analis rantai ZachXBT menunjukkan bahwa halaman ini pernah dirujuk dalam dokumen bantuan produk Commerce Coinbase, yang menyarankan pengguna untuk memulihkan dana dengan mengimpor frase pemulihan ke dompet yang kompatibel seperti Coinbase Wallet atau MetaMask, serta menyertakan tautan ke alat penarikan subdomain tersebut. Saat ini, dokumen bantuan tersebut telah ditampilkan sebagai dihapus. ZachXBT juga menunjukkan bahwa halaman ini dapat dimanfaatkan oleh pihak jahat untuk melakukan serangan sosial rekayasa frase pemulihan terhadap pengguna Coinbase.

Sumber:Tunjukkan artikel asal
Penafian: Maklumat yang terdapat pada halaman ini mungkin telah diperoleh daripada pihak ketiga dan tidak semestinya menggambarkan pandangan atau pendapat KuCoin. Kandungan ini adalah disediakan bagi tujuan maklumat umum sahaja, tanpa sebarang perwakilan atau waranti dalam apa jua bentuk, dan juga tidak boleh ditafsirkan sebagai nasihat kewangan atau pelaburan. KuCoin tidak akan bertanggungjawab untuk sebarang kesilapan atau pengabaian, atau untuk sebarang akibat yang terhasil daripada penggunaan maklumat ini. Pelaburan dalam aset digital boleh membawa risiko. Sila menilai risiko produk dan toleransi risiko anda dengan teliti berdasarkan keadaan kewangan anda sendiri. Untuk maklumat lanjut, sila rujuk kepada Terma Penggunaan dan Pendedahan Risiko kami.