Coinbase Commerce: Ризикований запит на відновлення доступу викликає занепокоєння експертів

Фахівці з кібербезпеки висловили серйозне занепокоєння щодо незвичної вимоги, яку нещодавно помітили на платформі Coinbase Commerce. Відвідувачам пропонується ввести 12-слівну мнемонічну (сид) фразу для відновлення доступу до криптовалютних активів.

Засновник компанії SlowMist, відомий під псевдонімом Evilcos, публічно застеріг від потенційних небезпек такого підходу.

«Мене надзвичайно дивує, що Coinbase відкрито просить ввести мнемонічну фразу в незашифрованому вигляді для відновлення доступу до коштів. Така небезпечна практика видається неймовірною… Я ледь не подумав, що цей піддомен було зламано», — зазначив він.

Ситуацію прокоментував і відомий блокчейн-детектив ZachXBT.

«Виходить, що Coinbase має офіційну сторінку, яку зловмисники можуть використати для атак на користувачів Coinbase через соціальну інженерію, з метою викрадення сид-фраз?» — поставив риторичне запитання він.

Нагадаємо, соціальна інженерія – це вид кібератаки, коли шахраї маніпулюють людьми, спонукаючи їх розкрити конфіденційну інформацію або здійснити небезпечні дії. Це досягається не шляхом технічного зламу, а через психологічний вплив, використовуючи довіру, відчуття терміновості, страху або авторитету.

Coinbase закликає користувачів перевести свої активи у зв’язку з інтеграцією підрозділів Commerce та Coinbase Business. Дедлайн для міграції коштів – 31 березня 2026 року. Платформа пропонує два основні методи виведення коштів:

• Перший варіант передбачає використання спеціального інструменту, який консолідує всі активи з рахунків в одну транзакцію. За даними Coinbase, цей інструмент самостійно обробляє адреси користувачів у Commerce. Біржа наголошує, що саме цей спосіб є рекомендованим.
• Другий метод – самостійний імпорт сид-фрази на спеціально виділеній сторінці Coinbase.

«Якщо у вас є сид-фраза, ви можете імпортувати її до сумісного гаманця, такого як Coinbase Wallet або MetaMask», — пояснюється у блозі компанії. «Ми настійно рекомендуємо більшості продавців, особливо тим, хто приймав оплату в біткоїнах чи інших активах на базі UTXO, скористатися інструментом виведення коштів Commerce до 31 березня 2026 року».

Порада від Business News:

Ця інформація є надзвичайно важливою для всіх користувачів Coinbase Commerce. Уважно ознайомтеся з процедурою міграції коштів до 31 березня 2026 року. Наполегливо рекомендується використовувати рекомендований інструмент консолідації активів, щоб мінімізувати ризики. Уникайте введення своїх сид-фраз на підозрілих сторінках, навіть якщо вони виглядають офіційними. Безпека ваших цифрових активів залежить від вашої обачності.

Дізнатися більше на: cryptocurrency.tech