Coinbase instrueert gebruikers om dezelfde 'dwaze' stappen te volgen die oplichters gebruiken om geld uit wallets op te nemen

Coinbase stuurt sommige Commerce-gebruikers naar een herstelproces voor herstelzinnen vóór de migratie-deadline van 31 maart.

Het probleem zit in Coinbase's afsluitingsplan voor verouderde Commerce-wallets. In de overgangsgids zegt Coinbase dat gebruikers met saldo in een Commerce-wallet deze moeten opnemen vóór 31 maart 2026, wanneer het Commerce-portaal en de opnametool niet meer toegankelijk zullen zijn.

Voor gebruikers die een back-up van hun wallet hebben gemaakt naar Google Drive, zegt Coinbase dat ze naar het Commerce-dashboard moeten gaan, Instellingen en Beveiliging moeten openen, de 12-woorden herstelzin moeten onthullen en de opnametool moeten gebruiken op withdraw.commerce.coinbase.com.

Coinbase zegt dat het proces vooral belangrijk is voor handelaren die Bitcoin of andere op UTXO gebaseerde activa hebben ontvangen, omdat saldi anders moeilijk zichtbaar kunnen zijn in standaard wallets.

Een herstelzin is de hoofdherstelsleutel voor een zelfbewaarwallet. Coinbase's eigen walletdocumentatie beschrijft het als een herstelzin van 12 woorden waartoe alleen de gebruiker toegang heeft.

Wie die zin controleert, controleert de toegang tot de wallet en het saldo. Verlies je deze, dan kan de toegang tot het saldo verloren gaan. Stel je deze bloot, dan kan het saldo in de wallet worden geleegd.

Daar wordt de tegenstrijdigheid moeilijk te negeren. Coinbase's walletrichtlijnen vertellen gebruikers nooit een herstelzin te delen, zeggen dat het bedrijf er nooit om zal vragen en voegen een aparte waarschuwing toe: "Plak deze nooit in een website."

Toch vertelt de Commerce-overgangsgids sommige gebruikers dezelfde zin te onthullen als onderdeel van een officieel door Coinbase gehost hersteltraject.

De verklaring van het bedrijf is dat Commerce-wallets zelfbewaarwallets zijn en dat Coinbase geen toegang heeft tot de zin of het saldo, waardoor gebruikers verantwoordelijk zijn voor herstel vóór de afsluiting.

Beveiligingsonderzoekers zien een phishing-sjabloon

Desondanks heeft deze Coinbase-eis alarmbellen doen rinkelen bij veel beveiligingsexperts, die het platform bekritiseren voor het gedrag dat de pagina gebruikers leert te accepteren.

Yu Xian, oprichter van blockchainbeveiligingsbedrijf SlowMist, zei dat hij verbaasd was dat Coinbase een pagina zou hosten die gebruikers vraagt een geheugensteunzin in platte tekst in te voeren voor activaherstel en zei dat de praktijk zo onveilig was dat hij zich eerst afvroeg of het subdomein was gehackt.

De waarschuwing verscherpte de kernkritiek rond de pagina: een officieel merk, een urgente deadline en een herstelzin-workflow combineren tot een formaat dat aanvallers regelmatig nabootsen.

Ondertussen schreef SlowMist chief information security officer 23pds op X dat er "twee problemen" waren met de workflow. Ten eerste zei hij:

Ten tweede merkte hij op dat de site een gebrekkige sitemap had waardoor aanvallers de front-end konden kopiëren en een bijna-kloon konden implementeren op een gelijkaardig ogende domeinnaam, waardoor een sterke phishing-lokval ontstaat voor gebruikers die al zijn voorbereid om de Coinbase-versie te vertrouwen.

Bovendien heeft blockchain-onderzoeker ZachXBT dat punt nog directer benadrukt. In een bericht op X schreef hij:

Hun zorgen zijn niet verrassend, aangezien phishing- en social engineering-oplichting een van de krachtigste aanvalsvectoren tegen de crypto-industrie blijven.

Vorig jaar onthulde ZachXBT dat Coinbase-gebruikers jaarlijks meer dan $300 miljoen verliezen door social engineering-oplichting.

Dit verklaart waarom de Commerce-workflow zo'n sterke reactie heeft veroorzaakt. Beveiligingsteams hebben jaren besteed aan het leren van gebruikers dat elk verzoek met een herstelzin het begin van een oplichting is.

Een pagina in eigendom van Coinbase die dezelfde zin behandelt, zou echter de visuele en gedragsmatige signalen kunnen veranderen waarop gebruikers hebben geleerd te vertrouwen.

Coinbase's inbreukgeschiedenis hangt boven het debat

Ondertussen valt het beveiligingsdebat harder omdat Coinbase al te maken heeft met de nawerkingen van eerdere social engineering-incidenten.

In mei 2025 meldde Coinbase dat cybercriminelen een groep buitenlandse supportmedewerkers omkochten om klantgegevens te stelen voor social engineering-aanvallen.

De door Brian Armstrong geleide exchange zei dat de aanvallers accountgegevens verkregen van minder dan 1% van de maandelijkse transacterende gebruikers en deze gebruikten om lijsten samen te stellen van klanten die ze konden contacteren, zich voordoend als van het platform.

Het bedrijf zei dat geen private sleutels waren blootgesteld en beloofde klanten terug te betalen die werden misleid om geld naar aanvallers te sturen.

Daarnaast heeft het bedrijf ook een eerdere inbreukgeschiedenis.

Coinbase zei in zijn jaarverslag van 2024 dat in 2021 derden inloggegevens en persoonlijke informatie van ten minste 6.000 klanten verkregen en die details gebruikten om een kwetsbaarheid in het accountherstelproces te misbruiken. Het bedrijf zei dat het getroffen klanten ongeveer $25,1 miljoen terugbetaalde.

Die geschiedenis verhoogt de inzet rond elke officiële workflow die gebruikers vraagt een herstelzin op een live webpagina te behandelen.

Beveiligingsonderzoekers waarschuwen dat zo'n merkinterface die herstelzin-invoer normaliseert phishing- en imitatie-aanvallen verder zal stimuleren, die tot de meest effectieve aanvalsmethoden van de industrie behoren.

Het bericht Coinbase instrueert gebruikers dezelfde 'dwaze' stappen te volgen die oplichters gebruiken om geld uit wallets op te nemen verscheen eerst op CryptoSlate.