TechFlow rapporte que le 19 mars, selon un article de Cointelegraph, une page d’un sous-domaine de Coinbase Commerce a présenté aux utilisateurs un processus leur demandant d’entrer leur phrase de récupération (seed phrase). Cette pratique a attiré l’attention de chercheurs en sécurité. Yu Xian, de SlowMist, a déclaré ne pas comprendre pourquoi Coinbase avait mis en place une telle page, qui exige directement des utilisateurs qu’ils saisissent leur phrase de récupération en clair afin de restaurer leurs actifs, jugeant cette démarche extrêmement risquée sur le plan de la sécurité.
L’analyste blockchain ZachXBT a indiqué que cette page avait été citée dans un document d’aide produit Commerce publié par Coinbase, lequel conseillait aux utilisateurs de restaurer leurs fonds en important leur phrase de récupération dans des portefeuilles compatibles tels que Coinbase Wallet ou MetaMask, et incluait un lien vers cet outil de retrait hébergé sur le sous-domaine concerné. Ce document d’aide a désormais disparu. ZachXBT a également souligné que, si cette page était exploitée par des acteurs malveillants, elle pourrait servir à mener des attaques d’ingénierie sociale visant à voler les phrases de récupération des utilisateurs de Coinbase.
