Coinbase Commerce oznaczony jako zagrożenie związane z frazą mnemoniczną

Nowy problem bezpieczeństwa pojawił się w związku z Coinbase Commerce. Eksperci twierdzą, że część jego systemu może narażać użytkowników na ryzyko. Problem dotyczy strony wypłat. Według raportów strona prosi użytkowników o wprowadzenie frazy mnemonicznej, znanej również jako fraza seed. Wywołało to poważne alarmy w przestrzeni kryptowalutowej. Firmy zajmujące się bezpieczeństwem i eksperci blockchain szybko zareagowali.

SlowMist, znana firma zajmująca się bezpieczeństwem, ostrzegła użytkowników przed tym zachowaniem. Stwierdzili, że może narazić użytkowników na poważne zagrożenia. Jednocześnie śledczy blockchain ZachXBT również wyraził obawy. Ostrzegł, że atakujący mogą wykorzystać tę konfigurację.

Dlaczego fraz seed nigdy nie należy udostępniać?

Fraza mnemoniczna to klucz do portfela kryptowalutowego. Daje pełny dostęp do środków. W związku z tym eksperci ds. bezpieczeństwa zawsze uczą użytkowników jednej prostej zasady. Nigdy nie udostępniaj swojej frazy seed i nigdy nie wpisuj jej online. Zazwyczaj użytkownicy przechowują ją w trybie offline. Niektórzy zapisują ją na papierze. Inni przechowują ją w bezpiecznym magazynie.

Jednak strona Coinbase Commerce wydaje się łamać tę zasadę. Podobno prosi użytkowników o wklejenie swojej frazy do pola tekstowego. Co więcej budzi niepokój, strona sugeruje skopiowanie jej z Google Drive. To sprawia, że ryzyko jest jeszcze wyższe. Jeśli ktoś uzyska dostęp do tej frazy, może zabrać wszystkie środki. Nie ma sposobu, aby to cofnąć.

Eksperci ostrzegają przed zagrożeniami inżynierii społecznej

Eksperci ds. bezpieczeństwa twierdzą, że większe niebezpieczeństwo to nie tylko sama strona. Chodzi o to, jak atakujący mogą ją wykorzystać. Hakerzy często polegają na inżynierii społecznej. Oszukują użytkowników, aby ufali fałszywym linkom lub wiadomościom. Jeśli użytkownicy regularnie wprowadzają frazy seed online, atakujący mogą ich łatwiej oszukać. Fałszywa strona może wyglądać bardzo prawdziwie. ZachXBT wskazał dokładnie to ryzyko. Powiedział, że atakujący mogą skopiować ten sam przepływ, aby ukraść środki. Nawet jeśli oficjalna strona jest prawdziwa, nadal tworzy niebezpieczny nawyk. Dlatego eksperci zdecydowanie ostrzegają użytkowników, aby zachowali ostrożność.

Kontekst procesu odzyskiwania

Niektóre raporty sugerują, że to narzędzie jest częścią procesu odzyskiwania. Może pomóc użytkownikom przenieść środki ze starszych portfeli Coinbase Commerce. Te portfele zostały utworzone w sposób, który rozdziela środki na wiele adresów. Dlatego użytkownicy mogą potrzebować zebrać je w jednym miejscu.

Ponadto oczekuje się, że Coinbase Commerce zostanie zamknięty do końca marca 2026 roku. Zostanie scalony z nową usługą o nazwie Coinbase Business. Z tego powodu użytkownicy mogą wkrótce potrzebować odzyskać i przenieść swoje aktywa. Jednak nawet w tym przypadku metoda jest kwestionowana. Wielu ekspertów twierdzi, że proszenie o frazy seed w postaci zwykłego tekstu nie jest bezpieczne.

Użytkownicy proszeni o zachowanie czujności

Na razie użytkownikom zaleca się zachowanie ostrożności. Nigdy nie powinni udostępniać swojej frazy seed nikomu. Powinni również unikać wprowadzania jej na jakiejkolwiek stronie internetowej, chyba że jest ona w pełni zweryfikowana. Nawet wtedy eksperci twierdzą, że lepiej całkowicie unikać takich kroków.

Ta sytuacja podkreśla większy problem w kryptowalutach. Wygoda nigdy nie powinna być ważniejsza niż bezpieczeństwo. Wraz z rozwojem branży użytkownicy muszą być świadomi. Jeden mały błąd może prowadzić do całkowitej utraty środków. Więc najlepsza zasada nadal obowiązuje. Jeśli ktoś prosi o twoją frazę seed, odejdź.

Post Coinbase Commerce oznaczony jako zagrożenie związane z frazą mnemoniczną pojawił się jako pierwszy w Coinfomania.