Головна
Новини
Детальніше

Сторінка Coinbase Commerce просить користувачів ввести мнемонічну фразу, що викликає занепокоєння щодо безпеки

iconChaincatcher
Поділитися
Share IconShare IconShare IconShare IconShare IconShare IconCopy
AI summary iconКороткий зміст

expand icon
Піддомен Coinbase Commerce недавно попросив користувачів ввести мнемонічні фрази своїх гаманців, що викликало занепокоєння щодо безпеки та новин про порушення безпеки в ланцюжку. Дослідник безпеки Юксін назвав цей крок серйозним ризиком, оскільки він виставив користувачів на можливий вилучення коштів. Аналітик ланцюжка ЗакXBT зазначив, що цю сторінку було посилано у допоміжному документі, який тепер видалено, і він наводив користувачів на імпорт фраз у сторонні гаманці. Він попередив, що цю сторінку можна використовувати для соціальної інженерії, підкресливши ризик порушення безпеки для користувачів Coinbase.

ChainCatcher повідомляє, що, за даними Cointelegraph, на піддомені Coinbase Commerce з’явилася сторінка, яка просила користувачів ввести мнемонічну фразу гаманця, що викликало увагу дослідників безпеки. Yu Xian з SlowMist висловив незрозуміння щодо того, чому Coinbase створила таку сторінку, прямо вимагаючи від користувачів вводити мнемонічну фразу в чистому вигляді для відновлення активів, і вважає це серйозною порушенням безпеки. Аналогічно, аналітик ланцюга ZachXBT зазначив, що цю сторінку раніше посилалася одна з допоміжних статей Coinbase про Commerce, у якій користувачам пропонувалося відновити кошти шляхом імпорту мнемонічної фрази до сумісного гаманця, такого як Coinbase Wallet або MetaMask, з посиланням на інструмент виведення на цьому піддомені. Зараз ця допоміжна стаття була видалена. ZachXBT також зазначив, що цю сторінку можуть використовувати зловмисники для проведення соціальної інженерії з метою отримання мнемонічних фраз користувачів Coinbase.

Джерело:Показати оригінал
Відмова від відповідальності: Інформація на цій сторінці може бути отримана від третіх осіб і не обов'язково відображає погляди або думки KuCoin. Цей контент надається лише для загального інформування, без будь-яких запевнень або гарантій, а також не може розглядатися як фінансова або інвестиційна порада. KuCoin не несе відповідальності за будь-які помилки або упущення, а також за будь-які результати, отримані в результаті використання цієї інформації. Інвестиції в цифрові активи можуть бути ризикованими. Будь ласка, ретельно оцініть ризики продукту та свою толерантність до ризику, виходячи з ваших власних фінансових обставин. Для отримання додаткової інформації, будь ласка, зверніться до наших Умов використання та Розкриття інформації про ризики.