Ερευνητές Επισημαίνουν Σελίδα Coinbase που Ζητά Seed Phrases, το Εργαλείο Αφαιρέθηκε

Η Coinbase κατέβασε ένα πρόσφατα επισημασμένο εργαλείο "legacy recovery" αφού ερευνητές on-chain προειδοποίησαν ότι θα μπορούσε να χρησιμοποιηθεί για να εξαπατήσει χρήστες ώστε να αποκαλύψουν τις seed phrases τους.

Το επεισόδιο αναζωπύρωσε ανησυχίες σχετικά με το πώς οι επιλογές σχεδιασμού για πλατφόρμες μπορεί να συγκρούονται με μακροχρόνιες πρακτικές ασφαλείας.

Ανησυχίες Ασφαλείας για τη Σελίδα Ανάκτησης της Coinbase

Όλα ξεκίνησαν στις 18 Μαρτίου, όταν ο Cos, ιδρυτής της SlowMist, μιας εταιρείας ασφαλείας blockchain, ρώτησε γιατί μια σελίδα που φιλοξενείται από την Coinbase ζητούσε από τους χρήστες να πληκτρολογήσουν τις recovery phrases των 12 λέξεων σε απλό κείμενο. Ο Cos μοιράστηκε στιγμιότυπα οθόνης που έδειχναν ένα interface ανάληψης της Coinbase Commercial που απαιτούσε από τους ανθρώπους να επικολλήσουν τη mnemonic phrase τους ενώ παράλληλα πρότεινε να την αποκτήσουν από αντίγραφα ασφαλείας του Google Drive.

Λίγο αργότερα, ο γνωστός ερευνητής on-chain ZachXBT ανάρτησε ότι η σελίδα θα μπορούσε να χρησιμοποιηθεί από επιτιθέμενους ως εργαλείο social engineering, δεδομένου ότι φιλοξενείται σε επίσημο domain της Coinbase.

Ένα άλλο μέλος της ομάδας SlowMist, ο 23pds, επισήμανε τεχνικές ατέλειες στη σελίδα, λέγοντας ότι δεν είχε κατάλληλο sitemap και θα μπορούσε να κλωνοποιηθεί εύκολα. Πρόσθεσαν ότι οι επιτιθέμενοι θα μπορούσαν να αντιγράψουν το interface και να χρησιμοποιήσουν domains που μοιάζουν με αυτό για να εξαπατήσουν ανθρώπους ώστε να τους δώσουν ευαίσθητες πληροφορίες.

Υπήρχαν επίσης ανησυχίες πέρα από τον κίνδυνο κλωνοποίησης, με έναν χρήστη του X, που ονομάζεται Kieran, να υποστηρίζει ότι το μεγαλύτερο πρόβλημα ήταν συμπεριφορικό. Ισχυρίστηκαν ότι το εργαλείο έρχεται σε αντίθεση με έναν από τους πιο ευρέως διδασκόμενους κανόνες ασφαλείας στο crypto, που είναι να μην μοιράζεστε ή να μην εισάγετε ποτέ μια recovery phrase σε έναν ιστότοπο. Η ύπαρξη τέτοιων απαιτήσεων σε επίσημες σελίδες, σύμφωνα με αυτούς, θα μπορούσε να κάνει τις προσπάθειες phishing πιο πειστικές.

Ο Alex, μέλος της ομάδας στην Coinbase, απάντησε δηλώνοντας ότι είχαν αφαιρέσει το εργαλείο και ανέπτυσσαν ενεργά μια νέα λύση.

Τη στιγμή της συγγραφής, ένας έλεγχος στη σελίδα έδειξε ότι πράγματι είχε αφαιρεθεί, με ένα απλό μήνυμα να ενημερώνει τους χρήστες ότι η υπηρεσία δεν ήταν διαθέσιμη και ότι θα έπρεπε να δοκιμάσουν ξανά αργότερα.

Κίνδυνοι Social Engineering

Οι ανησυχίες που εγείρονται από τον ZachXBT και την ομάδα SlowMist δεν είναι αβάσιμες. Πρόσφατα δεδομένα δείχνουν ότι υπάρχει μια αλλαγή στον τρόπο με τον οποίο οι κακοί παράγοντες πραγματοποιούν επιθέσεις που σχετίζονται με crypto σήμερα.

Σύμφωνα με την εταιρεία ασφαλείας on-chain Nominis, τον Φεβρουάριο, οι συνολικές απώλειες που σχετίζονται με απάτες και εκμεταλλεύσεις cryptocurrency μειώθηκαν κατά σχεδόν 87%. Αλλά το πιο σημαντικό, η Nominis αποκάλυψε ότι οι επιτιθέμενοι είναι πλέον πιο πιθανό να στοχεύουν χρήστες αντί να εκμεταλλεύονται κώδικα.

Η εταιρεία σημείωσε ότι τα πρόσφατα περιστατικά βασίζονταν πιο έντονα σε phishing και παραπλανητικές προτροπές αντί για τεχνικές ευπάθειες. Και καθώς τέτοια σχήματα γίνονται πιο συνηθισμένα, είναι ζωτικής σημασίας να αρνηθούμε στους επιτιθέμενους το είδος του πλεονεκτήματος που ο ZachXBT πιστεύει ότι περιστατικά όπως το εργαλείο ανάκτησης της Coinbase θα μπορούσαν ενδεχομένως να τους έχουν δώσει.

Η ανάρτηση Investigators Flag Coinbase Page Asking For Seed Phrases, Tool Removed εμφανίστηκε πρώτη στο CryptoPotato.