Coinbase instruiește utilizatorii să urmeze aceiași pași 'nesăbuiți' pe care îi folosesc escrocii pentru a retrage fonduri din portofele

Coinbase direcționează unii utilizatori Commerce către un flux de recuperare a frazei seed înainte de termenul limită de migrare din 31 martie.

Problema se situează în cadrul planului Coinbase de închidere a portofelelor Commerce vechi. În ghidul său de tranziție, Coinbase spune că utilizatorii cu fonduri într-un portofel Commerce trebuie să le retragă înainte de 31 martie 2026, când portalul Commerce și instrumentul de retragere vor deveni inaccesibile.

Pentru utilizatorii care și-au salvat portofelul pe Google Drive, Coinbase spune că ar trebui să acceseze tabloul de bord Commerce, să deschidă Setări și Securitate, să dezvăluie fraza seed de 12 cuvinte și să folosească instrumentul de retragere de la withdraw.commerce.coinbase.com.

Coinbase spune că procesul este deosebit de important pentru comercianții care au primit Bitcoin sau alte active bazate pe UTXO, deoarece soldurile ar putea fi altfel greu de afișat în portofelele standard.

O frază seed este cheia principală de recuperare pentru un portofel auto-custodial. Propria documentație a portofelului Coinbase o descrie ca o frază de recuperare de 12 cuvinte la care numai utilizatorul are acces.

Oricine controlează acea frază controlează accesul la portofel și la fondurile sale. Pierdeți-o și accesul la fonduri poate fi pierdut. Expuneți-o și fondurile din portofel pot fi golite.

Aici devine dificil de ignorat contradicția. Ghidul portofelului Coinbase le spune utilizatorilor să nu partajeze niciodată o frază de recuperare, spune că firma nu va solicita niciodată acest lucru și adaugă un avertisment separat: "Nu o lipiți niciodată pe niciun site web."

Cu toate acestea, ghidul de tranziție Commerce le spune unor utilizatori să dezvăluie aceeași frază ca parte a unei căi de recuperare oficiale găzduite de Coinbase.

Explicația companiei este că portofelele Commerce sunt auto-custodiale, iar Coinbase nu are acces la fraza sau la fonduri, ceea ce îi lasă pe utilizatori responsabili pentru recuperare înainte de închidere.

Cercetătorii în securitate văd un șablon de phishing

Cu toate acestea, această cerință Coinbase a declanșat alarma pentru mulți experți în securitate, care critică platforma pentru comportamentul pe care pagina sa îi învață pe utilizatori să îl accepte.

Fondatorul firmei de securitate blockchain SlowMist, Yu Xian, a spus că a fost nedumerit că Coinbase ar găzdui o pagină care le cere utilizatorilor să introducă o frază mnemonică în text simplu pentru recuperarea activelor și a spus că practica era atât de nesigură încât s-a întrebat mai întâi dacă subdomeniul fusese hackuit.

Avertismentul a ascuțit critica de bază în jurul paginii: un brand oficial, un termen limită urgent și un flux de frază seed se combină într-un format pe care atacatorii îl imită în mod regulat.

Între timp, director de securitate informatică al SlowMist, 23pds, a scris pe X că există "două probleme" cu fluxul. În primul rând, el a spus:

În al doilea rând, a menționat că site-ul avea un sitemap defectuos care ar putea permite atacatorilor să copieze front-end-ul și să implementeze un clon aproape identic pe un domeniu asemănător, creând o capcană de phishing puternică pentru utilizatorii deja pregătiți să aibă încredere în versiunea Coinbase.

În plus, investigatorul blockchain ZachXBT a insistat și mai direct asupra acestui punct. Într-o postare pe X, el a scris:

Îngrijorările lor nu sunt surprinzătoare, având în vedere că phishing-ul și înșelătoriile de inginerie socială rămân unul dintre cei mai puternici vectori de atac împotriva industriei crypto.

Anul trecut, ZachXBT a dezvăluit că utilizatorii Coinbase pierd mai mult de 300 de milioane de dolari anual din cauza înșelătoriilor de inginerie socială.

Acest lucru surprinde de ce fluxul Commerce a declanșat o reacție atât de puternică. Echipele de securitate au petrecut ani învățând utilizatorii că orice solicitare care implică o frază seed este începutul unei înșelătorii.

Cu toate acestea, o pagină deținută de Coinbase care gestionează aceeași frază ar putea schimba indiciile vizuale și comportamentale pe care utilizatorii au fost învățați să se bazeze pe ele.

Istoricul încălcărilor Coinbase planează asupra dezbaterii

Între timp, dezbaterea despre securitate lovește mai dur deoarece Coinbase se confruntă deja cu efectele secundare ale incidentelor de inginerie socială din trecut.

În mai 2025, Coinbase a raportat că infractorii cibernetici au mituit un grup de agenți de asistență din străinătate pentru a fura date ale clienților pentru atacuri de inginerie socială.

Bursa condusă de Brian Armstrong a declarat că atacatorii au obținut date de cont pentru mai puțin de 1% dintre utilizatorii care efectuează tranzacții lunar și le-au folosit pentru a compila liste de clienți pe care îi puteau contacta, pretinzând că sunt de la platformă.

Compania a spus că nicio cheie privată nu a fost expusă și s-a angajat să ramburseze clienții care au fost păcăliți să trimită fonduri atacatorilor.

În afară de asta, compania are și un istoric anterior de încălcări.

Coinbase a declarat în raportul său anual din 2024 că în 2021, terțe părți au obținut acreditări de autentificare și informații personale pentru cel puțin 6.000 de clienți și au folosit aceste detalii pentru a exploata o vulnerabilitate în procesul de recuperare a contului. Firma a spus că a rambursat clienților afectați aproximativ 25,1 milioane de dolari.

Acest istoric ridică miza în jurul oricărui flux de lucru oficial care le cere utilizatorilor să gestioneze o frază seed pe o pagină web live.

Cercetătorii în securitate avertizează că o astfel de interfață de brand care normalizează introducerea frazei seed va stimula și mai mult atacurile de phishing și uzurpare de identitate, care rămân printre cele mai eficiente metode de atac din industrie.

Postarea Coinbase instruiește utilizatorii să urmeze aceiași pași 'nebunești' pe care îi folosesc escroci pentru a retrage fonduri din portofele a apărut mai întâi pe CryptoSlate.