- Сообщения
- 30
- Реакции
- 16
Криптобиржа Coinbase через один из своих сервисов запрашивает у пользователей сид-фразу кошелька для интеграции средств с разных платформ. На это обратил внимание основатель компании в сфере блокчейн-безопасности SlowMist Cosine.
По его словам, на поддомене биржи запущен сервис withdraw.commerce.coinbase.com, где пользователю предлагается ввести сид-фразу для переноса средств из устаревающей платформы Coinbase Commerce в другие кошельки, включая Coinbase Wallet и MetaMask, либо на внешние адреса. На представленных скриншотах также видно, что система предусматривает возможность копирования секретной фразы из облачного хранилища Google. Эксперт отметил, что подобная практика несет риски компрометации кошельков. Изначально он предположил, что речь идет о фишинговом ресурсе, однако впоследствии пришел к выводу, что сайт является легитимным.
К обсуждению присоединился блокчейн-исследователь ZachXBT, который указал, что данную страницу можно использовать в атаках с применением социальной инженерии. По его оценке, злоумышленники могут побуждать пользователей вводить сид-фразы и таким образом получать доступ к средствам.
В справочной документации Coinbase указано, что для объединения кошельков биржи и MetaMask требуется ввод сид-фразы. Без этого объединение балансов невозможно. Биржа также сообщила, что пользователям необходимо вывести средства из Coinbase Commerce до 31 марта 2026 года. После этой даты инструмент вывода будет отключен, и доступ к средствам может быть утрачен.
В комментариях специалисты по кибербезопасности проанализировали код страницы withdraw.commerce.coinbase.com и указали на потенциальные уязвимости. В частности, отмечается некорректная работа карты сайта, что может облегчить копирование интерфейса с использованием инструментов вроде ResourcesSaver и создание фишинговых копий ресурса на схожих доменах.
По его словам, на поддомене биржи запущен сервис withdraw.commerce.coinbase.com, где пользователю предлагается ввести сид-фразу для переноса средств из устаревающей платформы Coinbase Commerce в другие кошельки, включая Coinbase Wallet и MetaMask, либо на внешние адреса. На представленных скриншотах также видно, что система предусматривает возможность копирования секретной фразы из облачного хранилища Google. Эксперт отметил, что подобная практика несет риски компрометации кошельков. Изначально он предположил, что речь идет о фишинговом ресурсе, однако впоследствии пришел к выводу, что сайт является легитимным.
К обсуждению присоединился блокчейн-исследователь ZachXBT, который указал, что данную страницу можно использовать в атаках с применением социальной инженерии. По его оценке, злоумышленники могут побуждать пользователей вводить сид-фразы и таким образом получать доступ к средствам.
В справочной документации Coinbase указано, что для объединения кошельков биржи и MetaMask требуется ввод сид-фразы. Без этого объединение балансов невозможно. Биржа также сообщила, что пользователям необходимо вывести средства из Coinbase Commerce до 31 марта 2026 года. После этой даты инструмент вывода будет отключен, и доступ к средствам может быть утрачен.
В комментариях специалисты по кибербезопасности проанализировали код страницы withdraw.commerce.coinbase.com и указали на потенциальные уязвимости. В частности, отмечается некорректная работа карты сайта, что может облегчить копирование интерфейса с использованием инструментов вроде ResourcesSaver и создание фишинговых копий ресурса на схожих доменах.
