ChainCatcher relata, segundo o Cointelegraph, que uma página de subdomínio do Coinbase Commerce apresentava um fluxo solicitando aos usuários que inserissem suas frases de recuperação da carteira, despertando a atenção de pesquisadores de segurança. Yu Xian, da SlowMist, afirmou não compreender por que a Coinbase teria configurado tal página, exigindo diretamente que os usuários inserissem suas frases de recuperação em texto simples para recuperação de ativos, considerando essa prática um sério risco de segurança. O analista blockchain ZachXBT apontou que a página foi anteriormente citada em um documento de ajuda do produto Commerce da Coinbase, que aconselhava os usuários a recuperarem seus fundos importando suas frases de recuperação para carteiras compatíveis, como Coinbase Wallet ou MetaMask, incluindo um link para uma ferramenta de saque no subdomínio em questão. Atualmente, esse documento de ajuda foi removido. ZachXBT também destacou que, se explorada por agentes maliciosos, essa página poderia ser usada para realizar ataques de engenharia social visando frases de recuperação de usuários da Coinbase.
Página do Coinbase Commerce pede aos usuários para inserirem a frase mnemônica, gerando preocupações de segurança
ChaincatcherCompartilhar
Resumo
Um subdomínio da Coinbase Commerce recentemente pediu aos usuários que inserissem suas frases mnemônicas de carteira, gerando preocupações sobre notícias na cadeia e violações de segurança. O pesquisador de segurança Yuxin classificou a medida como um grande risco, pois expôs os usuários a possíveis roubos. O analista on-chain ZachXBT observou que a página estava vinculada em um documento de ajuda agora removido, que orientava os usuários a importar frases para carteiras de terceiros. Ele alertou que a página poderia ser usada para ataques de engenharia social, destacando o risco de violação de segurança para os usuários da Coinbase.
Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações.
Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.