जांचकर्ताओं ने Coinbase पेज को फ्लैग किया जो सीड फ्रेज मांग रहा था, टूल हटा दिया गया

Coinbase ने हाल ही में फ्लैग किए गए "legacy recovery" टूल को हटा दिया है, जब ऑन-चेन जांचकर्ताओं ने चेतावनी दी कि इसका उपयोग उपयोगकर्ताओं को उनके seed phrases देने के लिए धोखा देने में किया जा सकता है।

इस घटना ने इस बात पर चिंताओं को फिर से जगा दिया कि प्लेटफॉर्म के लिए डिजाइन विकल्प लंबे समय से चली आ रही सुरक्षा प्रथाओं से कैसे टकरा सकते हैं।

Coinbase रिकवरी पेज पर सुरक्षा चिंताएं

यह सब 18 मार्च को शुरू हुआ, जब ब्लॉकचेन सुरक्षा फर्म SlowMist के संस्थापक Cos ने पूछा कि Coinbase-होस्टेड पेज उपयोगकर्ताओं से उनके 12-शब्द रिकवरी phrases को plain text में टाइप करने के लिए क्यों कह रहा था। Cos ने स्क्रीनशॉट साझा किए जिसमें Coinbase Commercial withdrawal इंटरफेस दिखाया गया था जिसमें लोगों को उनके mnemonic phrase को paste करने की आवश्यकता थी और साथ ही सुझाव दिया गया था कि वे इसे Google Drive बैकअप से प्राप्त करें।

इसके तुरंत बाद, प्रसिद्ध ऑन-चेन जांचकर्ता ZachXBT ने पोस्ट किया कि इस पेज का उपयोग हमलावरों द्वारा social engineering टूल के रूप में किया जा सकता है, क्योंकि यह आधिकारिक Coinbase डोमेन पर होस्ट किया गया था।

SlowMist टीम के एक अन्य सदस्य, 23pds ने पेज पर तकनीकी खामियों को इंगित किया, यह कहते हुए कि इसमें उचित sitemap नहीं था और इसे आसानी से clone किया जा सकता था। उन्होंने यह भी कहा कि हमलावर इंटरफेस की कॉपी कर सकते हैं और इसके जैसे दिखने वाले domains का उपयोग करके लोगों को संवेदनशील जानकारी देने के लिए धोखा दे सकते हैं।

क्लोनिंग के जोखिम से परे भी चिंताएं थीं, एक X उपयोगकर्ता, Kieran के नाम से, ने तर्क दिया कि बड़ी समस्या व्यवहारिक थी। उन्होंने दावा किया कि यह टूल क्रिप्टो में सबसे व्यापक रूप से सिखाए जाने वाले सुरक्षा नियमों में से एक के खिलाफ था, जो है कि कभी भी रिकवरी phrase को वेबसाइट में साझा या दर्ज न करें। उनके अनुसार, आधिकारिक पेजों पर ऐसी आवश्यकताओं का अस्तित्व phishing प्रयासों को अधिक विश्वसनीय बना सकता है।

Coinbase के एक टीम सदस्य Alex ने जवाब देते हुए कहा कि उन्होंने टूल को हटा दिया है और सक्रिय रूप से एक नया समाधान विकसित कर रहे हैं।

लेखन के समय, पेज पर एक जांच से पता चला कि इसे वास्तव में हटा दिया गया था, एक साधारण संदेश के साथ उपयोगकर्ताओं को सूचित किया गया कि सेवा अनुपलब्ध है और उन्हें बाद में पुनः प्रयास करना चाहिए।

Social Engineering जोखिम

ZachXBT और SlowMist टीम द्वारा उठाई गई चिंताएं बिना कारण नहीं हैं। हाल के डेटा से पता चलता है कि आजकल दुष्ट तत्व क्रिप्टो-संबंधी हमले कैसे कर रहे हैं, इसमें बदलाव आया है।

ऑन-चेन सुरक्षा कंपनी Nominis के अनुसार, फरवरी में, cryptocurrency घोटालों और exploits से संबंधित कुल नुकसान लगभग 87% गिर गया। लेकिन इससे भी अधिक महत्वपूर्ण बात यह है कि Nominis ने खुलासा किया कि हमलावर अब code का exploit करने के बजाय उपयोगकर्ताओं को target करने की अधिक संभावना रखते हैं।

फर्म ने नोट किया कि हाल की घटनाओं ने तकनीकी कमजोरियों के बजाय phishing और भ्रामक prompts पर अधिक भरोसा किया था। और ऐसी योजनाएं अधिक सामान्य होने के साथ, हमलावरों को उस तरह का लाभ देने से इनकार करना महत्वपूर्ण है जो ZachXBT का मानना है कि Coinbase रिकवरी टूल जैसी घटनाएं संभवतः उन्हें दे सकती थीं।

पोस्ट Investigators Flag Coinbase Page Asking For Seed Phrases, Tool Removed पहली बार CryptoPotato पर प्रकाशित हुई।