आधिकारिक पेज के अलावा, विशेषज्ञों ने चेतावनी दी कि इसमें उचित साइटमैप की कमी थी, जिससे इसे समान दिखने वाले डोमेन पर क्लोन करना और हथियार बनाना आसान हो गया।आधिकारिक पेज के अलावा, विशेषज्ञों ने चेतावनी दी कि इसमें उचित साइटमैप की कमी थी, जिससे इसे समान दिखने वाले डोमेन पर क्लोन करना और हथियार बनाना आसान हो गया।

जांचकर्ताओं ने Coinbase पेज को फ्लैग किया जो सीड फ्रेज मांग रहा था, टूल हटा दिया गया

2026/03/22 06:43
3 मिनट पढ़ें
इस कॉन्टेंट के संबंध में प्रतिक्रिया या चिंताओं के लिए, कृपया crypto.news@mexc.com पर हमसे संपर्क करें

Coinbase ने हाल ही में फ्लैग किए गए "legacy recovery" टूल को हटा दिया है, जब ऑन-चेन जांचकर्ताओं ने चेतावनी दी कि इसका उपयोग उपयोगकर्ताओं को उनके seed phrases देने के लिए धोखा देने में किया जा सकता है।

इस घटना ने इस बात पर चिंताओं को फिर से जगा दिया कि प्लेटफॉर्म के लिए डिजाइन विकल्प लंबे समय से चली आ रही सुरक्षा प्रथाओं से कैसे टकरा सकते हैं।

Coinbase रिकवरी पेज पर सुरक्षा चिंताएं

यह सब 18 मार्च को शुरू हुआ, जब ब्लॉकचेन सुरक्षा फर्म SlowMist के संस्थापक Cos ने पूछा कि Coinbase-होस्टेड पेज उपयोगकर्ताओं से उनके 12-शब्द रिकवरी phrases को plain text में टाइप करने के लिए क्यों कह रहा था। Cos ने स्क्रीनशॉट साझा किए जिसमें Coinbase Commercial withdrawal इंटरफेस दिखाया गया था जिसमें लोगों को उनके mnemonic phrase को paste करने की आवश्यकता थी और साथ ही सुझाव दिया गया था कि वे इसे Google Drive बैकअप से प्राप्त करें।

इसके तुरंत बाद, प्रसिद्ध ऑन-चेन जांचकर्ता ZachXBT ने पोस्ट किया कि इस पेज का उपयोग हमलावरों द्वारा social engineering टूल के रूप में किया जा सकता है, क्योंकि यह आधिकारिक Coinbase डोमेन पर होस्ट किया गया था।

SlowMist टीम के एक अन्य सदस्य, 23pds ने पेज पर तकनीकी खामियों को इंगित किया, यह कहते हुए कि इसमें उचित sitemap नहीं था और इसे आसानी से clone किया जा सकता था। उन्होंने यह भी कहा कि हमलावर इंटरफेस की कॉपी कर सकते हैं और इसके जैसे दिखने वाले domains का उपयोग करके लोगों को संवेदनशील जानकारी देने के लिए धोखा दे सकते हैं।

क्लोनिंग के जोखिम से परे भी चिंताएं थीं, एक X उपयोगकर्ता, Kieran के नाम से, ने तर्क दिया कि बड़ी समस्या व्यवहारिक थी। उन्होंने दावा किया कि यह टूल क्रिप्टो में सबसे व्यापक रूप से सिखाए जाने वाले सुरक्षा नियमों में से एक के खिलाफ था, जो है कि कभी भी रिकवरी phrase को वेबसाइट में साझा या दर्ज न करें। उनके अनुसार, आधिकारिक पेजों पर ऐसी आवश्यकताओं का अस्तित्व phishing प्रयासों को अधिक विश्वसनीय बना सकता है।

Coinbase के एक टीम सदस्य Alex ने जवाब देते हुए कहा कि उन्होंने टूल को हटा दिया है और सक्रिय रूप से एक नया समाधान विकसित कर रहे हैं।

लेखन के समय, पेज पर एक जांच से पता चला कि इसे वास्तव में हटा दिया गया था, एक साधारण संदेश के साथ उपयोगकर्ताओं को सूचित किया गया कि सेवा अनुपलब्ध है और उन्हें बाद में पुनः प्रयास करना चाहिए।

Social Engineering जोखिम

ZachXBT और SlowMist टीम द्वारा उठाई गई चिंताएं बिना कारण नहीं हैं। हाल के डेटा से पता चलता है कि आजकल दुष्ट तत्व क्रिप्टो-संबंधी हमले कैसे कर रहे हैं, इसमें बदलाव आया है।

ऑन-चेन सुरक्षा कंपनी Nominis के अनुसार, फरवरी में, cryptocurrency घोटालों और exploits से संबंधित कुल नुकसान लगभग 87% गिर गया। लेकिन इससे भी अधिक महत्वपूर्ण बात यह है कि Nominis ने खुलासा किया कि हमलावर अब code का exploit करने के बजाय उपयोगकर्ताओं को target करने की अधिक संभावना रखते हैं।

फर्म ने नोट किया कि हाल की घटनाओं ने तकनीकी कमजोरियों के बजाय phishing और भ्रामक prompts पर अधिक भरोसा किया था। और ऐसी योजनाएं अधिक सामान्य होने के साथ, हमलावरों को उस तरह का लाभ देने से इनकार करना महत्वपूर्ण है जो ZachXBT का मानना है कि Coinbase रिकवरी टूल जैसी घटनाएं संभवतः उन्हें दे सकती थीं।

पोस्ट Investigators Flag Coinbase Page Asking For Seed Phrases, Tool Removed पहली बार CryptoPotato पर प्रकाशित हुई।

मार्केट अवसर
Confidential Layer लोगो
Confidential Layer मूल्य(CLONE)
$0.005364
$0.005364$0.005364
-2.49%
USD
Confidential Layer (CLONE) मूल्य का लाइव चार्ट

World Cup Combo: Aim for 200x

World Cup Combo: Aim for 200xWorld Cup Combo: Aim for 200x

Combine up to 20 World Cup matches in one order

अस्वीकरण: इस साइट पर बाहर से पोस्ट किए गए लेख, सार्वजनिक प्लेटफार्म से लिए गए हैं और केवल सूचना देने के उद्देश्यों के लिए उपलब्ध कराए गए हैं. वे निश्चित तौर पर MEXC के विचारों को नहीं दिखाते. सभी संबंधित अधिकार मूल लेखकों के पास ही हैं. अगर आपको लगता है कि कोई कॉन्टेंट तीसरे पक्ष के अधिकारों का उल्लंघन करता है, तो कृपया उसे हटाने के लिए crypto.news@mexc.com से संपर्क करें. MEXC किसी कॉन्टेंट की सटीकता, पूर्णता या समयबद्धता के संबंध में कोई गारंटी नहीं देता है और प्रदान की गई जानकारी के आधार पर की गई किसी भी कार्रवाई के लिए जिम्मेदार नहीं है. यह कॉन्टेंट वित्तीय, कानूनी या अन्य प्रोफ़ेशनल सलाह नहीं है, न ही इसे MEXC द्वारा अनुशंसा या समर्थन माना जाना चाहिए.

आपको यह भी पसंद आ सकता है

छिद्र नहीं: सिंगापुर के एआई निर्यात नियंत्रण चीन को कानूनी रूप से अमेरिकी एआई का उपयोग करने की अनुमति देते हैं

छिद्र नहीं: सिंगापुर के एआई निर्यात नियंत्रण चीन को कानूनी रूप से अमेरिकी एआई का उपयोग करने की अनुमति देते हैं

अमेरिकी एआई तकनीक सिंगापुर के माध्यम से चीनी टेक दिग्गजों तक पहुंच रही है, जो एक ऐसा रास्ता है जिसे अमेरिकी निर्यात नियंत्रण कभी बंद करने के लिए डिज़ाइन नहीं किया गया था। यह शहर-राज्य बाहर स्थित है
शेयर करें
The Cryptonomist2026/07/10 14:46
बिटकॉइन परपेचुअल फ्यूचर्स: शीर्ष एक्सचेंजों में लॉन्ग/शॉर्ट अनुपात

बिटकॉइन परपेचुअल फ्यूचर्स: शीर्ष एक्सचेंजों में लॉन्ग/शॉर्ट अनुपात

BitcoinWorld Bitcoin स्थायी वायदा: शीर्ष एक्सचेंजों में लॉन्ग/शॉर्ट अनुपात Bitcoin स्थायी वायदा व्यापारी मामूली रूप से तेजी का रुख दिखा रहे हैं, के अनुसार
शेयर करें
bitcoinworld2026/07/10 14:10
विटालिक ब्यूटेरिन ने OpenClaw में डेटा एक्सफिल्ट्रेशन जोखिमों को चिह्नित किया

विटालिक ब्यूटेरिन ने OpenClaw में डेटा एक्सफिल्ट्रेशन जोखिमों को चिह्नित किया

विटालिक ब्यूटेरिन ने OpenClaw में सुरक्षा जोखिमों को लेकर नई चिंताएं जताई हैं। यह GitHub पर सबसे तेजी से बढ़ने वाले रिपॉजिटरी में से एक है। उन्होंने चेतावनी दी कि यह टूल
शेयर करें
Coinfomania2026/04/02 18:45

Activate to Enjoy Special Perks

Activate to Enjoy Special PerksActivate to Enjoy Special Perks

Access 0 fees, premium support, and loss coverage.