Фахівці з кібербезпеки заявили про серйозний ризик через активну сторінку Coinbase Commerce, яка вимагає від користувачів введення 12-слівної seed-фрази безпосередньо на сайті.
Засновник SlowMist, який використовує псевдонім Evilcos, опублікував пряме попередження щодо цієї сторінки, назвавши таку практику вкрай небезпечною.
«Мене щиро дивує, чому Coinbase публікує сторінку, яка безпосередньо просить користувача вказати мнемонічну фразу відкритим текстом для відновлення доступу до активів. Така небезпечна практика фактично неймовірна… Я навіть припустив, що субдомен скомпрометовано,» — зазначає він.
Стежте за нашими новинами в X, щоб отримувати актуальні оновлення
Блокчейн-аналітик ZachXBT додатково загострив увагу на проблемі.
«Тобто Coinbase фактично пропонує офіційну сторінку, якою зловмисники можуть скористатись для цілеспрямованих атак на користувачів Coinbase через маніпулювання seed-фразами?» — вказує аналітик.
Соціальна інженерія — це тип атак, при яких зловмисники маніпулюють людьми, змушуючи їх надавати конфіденційні дані або виконувати дії, що призводять до порушення безпеки, без прямого злому технічних систем. Класичний прийом — експлуатація довіри, відчуття терміновості, страху чи авторитету замість подолання захисних бар’єрів програмно-технічними засобами.
Coinbase зобов’язує користувачів перемістити свої активи у зв’язку з об’єднанням сервісу Commerce з Coinbase Business до 31 березня 2026 року. Пропонуються два варіанти виведення: перший — інструмент консолідації коштів в одну транзакцію (комерційний інструмент виведення). Система сканує адреси користувача в Commerce автоматично та управляє технічними деталями переведення.
Представники біржі підкреслюють рекомендацію використання цього способу. Альтернативно дозволяється вводити seed-фразу безпосередньо на платформі Coinbase.
«За наявності seed-фрази ви можете імпортувати її у сумісний гаманець (наприклад, Coinbase Wallet або MetaMask),» — сказано у офіційному блозі. «Для багатьох комерсантів, особливо тих, хто отримав оплату в біткойнах або інших активах на базі UTXO, настійно радимо скористатися інструментом комерційного виведення до 31 березня 2026 року.»
Coinbase не надала оперативного коментаря на запит BeInCrypto щодо цієї ситуації.
