Coinbase Commerce 頁面要求使用者輸入助記詞,引發安全隱患
深潮 TechFlow 消息,3 月 19 日,據 Cointelegraph 報道,Coinbase Commerce 的一個子網域頁面出現提示用戶輸入錢包助記詞的操作流程,引發安全研究人員關注。 SlowMist 餘弦表示,無法理解 Coinbase 為何設定此類頁面,直接要求用戶以明文形式輸入助記詞進行資產恢復,認為此舉存在嚴重安全隱患。
鏈上分析師 ZachXBT 指出,該頁面曾被 Coinbase 的一篇 Commerce 產品幫助文件引用,文件建議用戶透過導入助記詞至 Coinbase Wallet 或 MetaMask 等兼容錢包來恢復資金,並附有指向該子域名提款工具的鏈接。 目前該說明文件已顯示已刪除。 ZachXBT 同時指出,該頁面若被惡意行為者利用,可對 Coinbase 使用者實施助記詞社會工程攻擊。
