Onderzoekers Markeren Coinbase-pagina Die Vraagt om Seed Phrases, Tool Verwijderd

Coinbase heeft een onlangs gemarkeerde "legacy recovery"-tool verwijderd nadat on-chain onderzoekers waarschuwden dat deze gebruikt zou kunnen worden om gebruikers te misleiden hun seed phrases prijs te geven.

Het incident deed opnieuw zorgen oplaaien over hoe ontwerpkeuzes voor platforms kunnen botsen met langdurige beveiligingspraktijken.

Beveiligingszorgen Over Coinbase Herstelpagina

Het begon allemaal op 18 maart, toen Cos, oprichter van SlowMist, een blockchain beveiligingsbedrijf, vroeg waarom een door Coinbase gehoste pagina gebruikers vroeg hun 12-woorden herstelzinnen in platte tekst in te voeren. Cos deelde screenshots van een Coinbase Commercial opname-interface die mensen verplichtte hun geheugensteunzin te plakken, terwijl ook werd gesuggereerd deze op te halen uit Google Drive back-ups.

Kort daarna postte de bekende on-chain onderzoeker ZachXBT dat de pagina door aanvallers gebruikt zou kunnen worden als een social engineering-tool, aangezien deze gehost werd op een officieel Coinbase-domein.

Een ander lid van het SlowMist-team, 23pds, wees op technische gebreken op de pagina en stelde dat deze geen goede sitemap had en gemakkelijk gekloond kon worden. Ze voegden toe dat aanvallers de interface konden kopiëren en domeinen gebruiken die erop lijken om mensen te misleiden gevoelige informatie te verstrekken.

Er waren ook zorgen buiten het risico van klonen, waarbij een X-gebruiker, genaamd Kieran, beweerde dat het grotere probleem gedragsmatig was. Ze claimden dat de tool inging tegen een van de meest onderwezen veiligheidsregels in crypto, namelijk om nooit een herstelzin te delen of in te voeren op een website. Het bestaan van dergelijke vereisten op officiële pagina's zou volgens hen phishing-pogingen overtuigender kunnen maken.

Alex, een teamlid bij Coinbase, reageerde door te verklaren dat ze de tool hadden verwijderd en actief bezig waren met het ontwikkelen van een nieuwe oplossing.

Op het moment van schrijven toonde een controle van de pagina aan dat deze inderdaad was verwijderd, met een eenvoudig bericht dat gebruikers informeerde dat de dienst niet beschikbaar was en dat ze het later opnieuw moesten proberen.

Social Engineering Risico's

De zorgen geuit door ZachXBT en het SlowMist-team zijn niet voor niets. Recente gegevens tonen aan dat er een verschuiving is in hoe kwaadwillenden tegenwoordig crypto-gerelateerde aanvallen uitvoeren.

Volgens on-chain beveiligingsbedrijf Nominis daalden in februari de totale verliezen gerelateerd aan cryptocurrency-oplichting en exploits met bijna 87%. Maar belangrijker nog, Nominis onthulde dat aanvallers nu eerder gebruikers targeten in plaats van code te exploiteren.

Het bedrijf merkte op dat recente incidenten meer vertrouwden op phishing en misleidende prompts in plaats van technische kwetsbaarheden. En nu dergelijke schema's steeds vaker voorkomen, is het van vitaal belang aanvallers het soort voordeel te ontzeggen waarvan ZachXBT gelooft dat voorvallen zoals de Coinbase hersteltool hen mogelijk hadden kunnen geven.

Het bericht Onderzoekers Markeren Coinbase Pagina Die Om Seed Phrases Vraagt, Tool Verwijderd verscheen eerst op CryptoPotato.