6
По его словам, на поддомене биржи запущен сервис withdraw.commerce.coinbase.com, где пользователю предлагается ввести сид-фразу для переноса средств из устаревающей платформы Coinbase Commerce в другие кошельки, включая Coinbase Wallet и MetaMask, либо на внешние адреса. На представленных скриншотах также видно, что система предусматривает возможность копирования секретной фразы из облачного хранилища Google.
Эксперт отметил, что подобная практика несет риски компрометации кошельков. Изначально он предположил, что речь идет о фишинговом ресурсе, однако впоследствии пришел к выводу, что сайт является легитимным.
К обсуждению присоединился блокчейн-исследователь ZachXBT, который указал, что данную страницу можно использовать в атаках с применением социальной инженерии. По его оценке, злоумышленники могут побуждать пользователей вводить сид-фразы и таким образом получать доступ к средствам.
В справочной документации Coinbase указано, что для объединения кошельков биржи и MetaMask требуется ввод сид-фразы. Без этого объединение балансов невозможно.
Биржа также сообщила, что пользователям необходимо вывести средства из Coinbase Commerce до 31 марта 2026 года. После этой даты инструмент вывода будет отключен, и доступ к средствам может быть утрачен.
В комментариях специалисты по кибербезопасности проанализировали код страницы withdraw.commerce.coinbase.com и указали на потенциальные уязвимости. В частности, отмечается некорректная работа карты сайта, что может облегчить копирование интерфейса с использованием инструментов вроде ResourcesSaver и создание фишинговых копий ресурса на схожих доменах.
В декабре 2024 года Coinbase столкнулась с утечкой данных, о которой стало известно в мае 2025 года. В результате инцидента были скомпрометированы данные около 69 000 пользователей, а затраты на устранение последствий превысили $200 млн. По данным расследования, злоумышленники подкупили сотрудников аутсорсинговой компании TaskUs, предоставлявшей Coinbase услуги поддержки клиентов.
crypto.ru + 3 больше
incrypted.com
