TechFlowの報道によると、3月19日、CointelegraphはCoinbase Commerceのサブドメインページで、ユーザーにウォレットのリカバリフレーズ(助記詞)を入力するよう求める操作手順が表示されたと報じました。この事象はセキュリティ研究者の注目を集めました。SlowMistの余弦氏は、「Coinbaseがこのようなページを設置した理由が理解できない。資産復旧のためにユーザーに平文でリカバリフレーズを入力させるなど、極めて重大なセキュリティリスクを招く行為だ」と指摘しました。
チェーン上アナリストのZachXBT氏は、当該ページがかつてCoinbaseのCommerce製品に関するヘルプドキュメントで言及されていたと指摘し、そのドキュメントでは「資金を回復するには、リカバリフレーズをCoinbase WalletやMetaMaskなどの互換性のあるウォレットにインポートすること」が推奨されており、さらに当該サブドメインの出金ツールへのリンクも記載されていたと述べました。現在、このヘルプドキュメントは削除済みです。またZachXBT氏は、悪意ある攻撃者がこのページを悪用すれば、Coinbaseユーザーに対してリカバリフレーズを狙ったソーシャルエンジニアリング攻撃を実行できる可能性があると警告しています。
お気に入りに追加
SNSで共有
