Investigatorii semnalează o pagină Coinbase care solicită fraze seed, instrument eliminat

Coinbase a eliminat recent un instrument de „recuperare veche" marcat recent, după ce investigatorii on-chain au avertizat că ar putea fi folosit pentru a păcăli utilizatorii să își divulge frazele seed.

Episodul a reaprins îngrijorările cu privire la modul în care alegerile de design pentru platforme pot intra în conflict cu practicile de securitate de lungă durată.

Îngrijorări de securitate cu privire la pagina de recuperare Coinbase

Totul a început pe 18 martie, când Cos, fondatorul SlowMist, o firmă de securitate blockchain, a întrebat de ce o pagină găzduită de Coinbase cerea utilizatorilor să introducă frazele lor de recuperare de 12 cuvinte în text simplu. Cos a distribuit capturi de ecran care arătau o interfață de retragere Coinbase Commercial care cerea oamenilor să lipească fraza lor mnemonică, sugerând totodată să o obțină din copiile de rezervă Google Drive.

La scurt timp după aceea, cunoscutul investigator on-chain ZachXBT a postat că pagina ar putea fi folosită de atacatori ca instrument de inginerie socială, dat fiind că era găzduită pe un domeniu oficial Coinbase.

Un alt membru al echipei SlowMist, 23pds, a evidențiat defecte tehnice pe pagină, spunând că nu avea o hartă a site-ului adecvată și putea fi clonată cu ușurință. Aceștia au adăugat că atacatorii ar putea copia interfața și folosi domenii care seamănă cu aceasta pentru a păcăli oamenii să le ofere informații sensibile.

Au existat, de asemenea, îngrijorări dincolo de riscul de clonare, un utilizator X, cunoscut sub numele de Kieran, argumentând că problema mai mare era comportamentală. Aceștia au susținut că instrumentul mergea împotriva uneia dintre cele mai des predate reguli de siguranță în crypto, și anume să nu împărtășiți sau să introduceți niciodată o frază de recuperare într-un site web. Existența unor astfel de cerințe pe paginile oficiale, potrivit lor, ar putea face încercările de phishing mai convingătoare.

Alex, un membru al echipei Coinbase, a răspuns declarând că au eliminat instrumentul și dezvoltau în mod activ o nouă soluție.

La momentul redactării, o verificare a paginii a arătat că aceasta fusese într-adevăr eliminată, cu un mesaj simplu informând utilizatorii că serviciul este indisponibil și că ar trebui să încerce din nou mai târziu.

Riscuri de inginerie socială

Îngrijorările ridicate de ZachXBT și echipa SlowMist nu sunt degeaba. Datele recente arată că există o schimbare în modul în care actorii răi efectuează atacuri legate de crypto în zilele noastre.

Conform companiei de securitate on-chain Nominis, în februarie, pierderile totale legate de înșelătorii și exploatări de criptomonede au scăzut cu aproape 87%. Dar mai important, Nominis a dezvăluit că atacatorii sunt acum mai predispuși să vizeze utilizatorii în loc să exploateze codul.

Firma a remarcat că incidentele recente s-au bazat mai mult pe phishing și solicitări înșelătoare în loc de vulnerabilități tehnice. Și cu astfel de scheme devenind din ce în ce mai comune, este vital să li se refuze atacatorilor genul de avantaj pe care ZachXBT crede că întâmplări precum instrumentul de recuperare Coinbase le-ar fi putut oferi.

Postarea Investigatorii semnalează pagina Coinbase care cere fraze seed, instrumentul eliminat a apărut prima dată pe CryptoPotato.