Página inicial
Notícias
Detalhes

A página do Coinbase Commerce solicitou aos usuários que inserissem frases mnemônicas, gerando preocupações de segurança

iconTechFlow
Compartilhar
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconResumo

expand icon
Um subdomínio da Coinbase Commerce recentemente solicitou aos usuários que inserissem frases mnemônicas de carteiras, gerando preocupações sobre notícias na cadeia e violações de segurança. O pesquisador de segurança Yuxin criticou a medida como um grande risco, enquanto o analista on-chain ZachXBT observou que a página estava vinculada em um documento de ajuda agora removido. A ferramenta sugeriu importar as frases mnemônicas para carteiras de terceiros para recuperação. ZachXBT alertou que a página poderia ser usada em ataques de engenharia social.

Segundo relato da Cointelegraph, uma página de subdomínio do Coinbase Commerce apresentava um fluxo solicitando que os usuários inserissem a frase de recuperação da carteira, despertando a atenção de pesquisadores de segurança. Yu Xian, da SlowMist, afirmou não compreender por que a Coinbase configuraria tal página, exigindo diretamente que os usuários digitassem a frase de recuperação em texto simples para recuperação de ativos, considerando essa prática um sério risco de segurança. O analista on-chain ZachXBT apontou que a página foi anteriormente citada em um documento de ajuda do produto Commerce da Coinbase, que aconselhava os usuários a recuperarem seus fundos importando a frase de recuperação para carteiras compatíveis, como Coinbase Wallet ou MetaMask, incluindo um link para uma ferramenta de saque no subdomínio em questão. Atualmente, esse documento de ajuda foi removido. ZachXBT também destacou que, se explorada por agentes maliciosos, essa página poderia ser usada para realizar ataques de engenharia social visando frases de recuperação de usuários da Coinbase.

Fonte:Mostrar original
Aviso legal: as informações nesta página podem ter sido obtidas de terceiros e não refletem necessariamente os pontos de vista ou opiniões da KuCoin. Este conteúdo é fornecido apenas para fins informativos gerais, sem qualquer representação ou garantia de qualquer tipo, nem deve ser interpretado como aconselhamento financeiro ou de investimento. A KuCoin não é responsável por quaisquer erros ou omissões, ou por quaisquer resultados do uso destas informações. Os investimentos em ativos digitais podem ser arriscados. Avalie cuidadosamente os riscos de um produto e a sua tolerância ao risco com base nas suas próprias circunstâncias financeiras. Para mais informações, consulte nossos termos de uso e divulgação de risco.