- дата публікації
Слідчі позначили сторінку Coinbase, що запитує.seed-фрази, інструмент видалено
- джерело
- сайт
- cryptopotato.com
- відкрити джерело
Coinbase зняв нещодавно помічений інструмент "відновлення спадщини" після того, як дослідники блокчейну попередили, що його можна використати для обману користувачів з метою отримання їхніх seed-фраз.
Ця ситуація знову викликала занепокоєння щодо того, як проектування платформ може суперечити давнім безпековим практикам.
Все почалося 18 березня, коли засновник компанії SlowMist запитав, чому на сторінці Coinbase користувачів просять вводити свої 12-словні фрази відновлення в відкритому тексті.
Невдовзі після цього відомий дослідник ZachXBT зазначив, що ця сторінка може бути використана зловмисниками для соціальної інженерії, оскільки вона розміщена на офіційному домені Coinbase.
Інші члени команди SlowMist підкреслили технічні недоліки на цій сторінці, наголошуючи на легкості її клона.
Зазначалося, що такі інструменти суперечать основним правилам безпеки у криптовалютному середовищі.
В Coinbase відповіли, що інструмент був видалений, і команда активно працює над новим рішенням.
Наразі перевірка показала, що сторінка дійсно була знята.
У світлі цієї ситуації зловмисники дедалі частіше використовують фішинг і дезінформацію, тому важливо позбавити їх переваг, які могли б виникнути з існування таких інструментів.