코인베이스 커머스(Coinbase Commerce) 페이지가 사용자에게 복구 구문(마스터 키워드)을 입력하도록 요구하고 있으며, 보안 연구원들은 이를 심각한 보안 위협으로 간주하고 있다.

Web3 심층 보도에 집중하고 흐름을 통찰

기고하고 싶어요

보도 요청

팔로우

위험 고지: 본 사이트의 모든 콘텐츠는 투자 조언이 아니며, 어떠한 매매 신호·거래 유도 서비스도 제공하지 않습니다. 인민은행 등 10개 부처의 「가상화폐 거래·투기 위험 방지 및 처리에 관한 통지」에 따라 투자자 여러분의 리스크 인식을 높이시기 바랍니다. 문의 / support@techflowpost.com 琼ICP备2022009338号

코인베이스 커머스(Coinbase Commerce) 페이지가 사용자에게 복구 구문(마스터 키워드)을 입력하도록 요구하고 있으며, 보안 연구원들은 이를 심각한 보안 위협으로 간주하고 있다.

2026.03.19 - 14:08

코인베이스 커머스(Coinbase Commerce) 페이지가 사용자에게 복구 구문(마스터 키워드)을 입력하도록 요구하고 있으며, 보안 연구원들은 이를 심각한 보안 위협으로 간주하고 있다.

코인텔레그래프(Cointelegraph) 보도에 따르면, 코인베이스 커머스(Coinbase Commerce)의 하위 도메인 페이지에서 사용자에게 지갑 복구 단계로 월렛의 리커버리 프레이즈(복구 구문)를 입력하라는 안내가 표시되어 보안 연구자들의 주목을 받았다. 슬로우미스트(SlowMist)의 여현(여쓰)은 코인베이스가 왜 이러한 페이지를 설정했는지 이해할 수 없다며, 자산 복구를 위해 사용자에게 평문으로 리커버리 프레이즈를 직접 입력하도록 요구하는 것은 심각한 보안 위험을 초래한다고 지적했다. 체인상 분석가 잭엑스비티(ZachXBT)는 해당 페이지가 이전에 코인베이스의 커머스 제품 관련 도움말 문서에서 언급된 바 있으며, 해당 문서에서는 사용자가 코인베이스 월렛 또는 메타마스크(MetaMask) 등 호환 월렛에 리커버리 프레이즈를 가져와 자금을 복구할 것을 권고하고, 이 하위 도메인 인출 도구로 연결되는 링크를 제공했다고 밝혔다. 현재 해당 도움말 문서는 삭제된 것으로 확인됐다. 잭엑스비티는 또한, 악의적인 행위자가 이 페이지를 악용할 경우 코인베이스 사용자들을 대상으로 리커버리 프레이즈를 탈취하기 위한 사회공학 공격을 시도할 수 있다고 경고했다.

2026.03.19 - 14:08:51

Web3 심층 보도에 집중하고 흐름을 통찰

7x24h 속보

TechFlow 추천

코인베이스 커머스(Coinbase Commerce) 페이지가 사용자에게 복구 구문(마스터 키워드)을 입력하도록 요구하고 있으며, 보안 연구원들은 이를 심각한 보안 위협으로 간주하고 있다.

7x24h 속보

코인베이스 커머스(Coinbase Commerce) 페이지가 사용자에게 복구 구문(마스터 키워드)을 입력하도록 요구하고 있으며, 보안 연구원들은 이를 심각한 보안 위협으로 간주하고 있다.