Дослідники виявили сторінку Coinbase з запитом seed-фраз, інструмент видалено

Coinbase видалила нещодавно позначений інструмент "legacy recovery" після того, як он-чейн дослідники попередили, що його можна використовувати для обману користувачів з метою отримання їхніх seed фраз.

Цей епізод знову викликав занепокоєння щодо того, як дизайнерські рішення для платформ можуть суперечити давнім практикам безпеки.

Занепокоєння щодо безпеки сторінки відновлення Coinbase

Все почалося 18 березня, коли Cos, засновник SlowMist, компанії з безпеки блокчейну, запитав, чому сторінка, розміщена на Coinbase, просить користувачів вводити свої 12-слівні фрази відновлення у відкритому тексті. Cos поділився скріншотами, що показують інтерфейс зняття Coinbase Commercial, який вимагав від людей вставити свою мнемонічну фразу, а також пропонував отримати її з резервних копій Google Drive.

Невдовзі після цього відомий он-чейн дослідник ZachXBT опублікував, що цю сторінку можуть використовувати зловмисники як інструмент соціальної інженерії, оскільки вона розміщена на офіційному домені Coinbase.

Інший член команди SlowMist, 23pds, вказав на технічні недоліки сторінки, заявивши, що вона не має належної карти сайту і її можна легко клонувати. Вони додали, що зловмисники можуть скопіювати інтерфейс і використовувати схожі домени, щоб обманом змусити людей надати їм конфіденційну інформацію.

Також виникли занепокоєння, що виходять за межі ризику клонування, при цьому один користувач X на ім'я Kieran стверджував, що більшою проблемою є поведінковий аспект. Вони заявили, що інструмент суперечить одному з найпоширеніших правил безпеки у криптовалюті, яке полягає в тому, щоб ніколи не ділитися і не вводити фразу відновлення на веб-сайті. На їхню думку, наявність таких вимог на офіційних сторінках може зробити спроби фішингу більш переконливими.

Alex, член команди Coinbase, відповів, заявивши, що вони видалили інструмент і активно розробляють нове рішення.

На момент написання перевірка сторінки показала, що її дійсно було видалено, з простим повідомленням, яке інформує користувачів про те, що сервіс недоступний і їм слід спробувати пізніше.

Ризики соціальної інженерії

Занепокоєння, висловлені ZachXBT і командою SlowMist, не безпідставні. Останні дані показують, що відбувається зміна у тому, як зловмисники здійснюють криптовалютні атаки в наші дні.

Згідно з он-чейн компанією безпеки Nominis, у лютому загальні збитки, пов'язані з криптовалютними шахрайствами та експлойтами, впали майже на 87%. Але що важливіше, Nominis виявила, що зловмисники тепер частіше атакують користувачів, а не експлуатують код.

Компанія відзначила, що останні інциденти більше покладалися на фішинг і оманливі підказки, а не на технічні вразливості. І оскільки такі схеми стають все більш поширеними, важливо позбавити зловмисників такої переваги, яку, на думку ZachXBT, могли б надати їм випадки на кшталт інструменту відновлення Coinbase.

Публікація "Дослідники позначили сторінку Coinbase, яка запитує seed фрази, інструмент видалено" вперше з'явилася на CryptoPotato.