TechFlow đưa tin, ngày 19 tháng 3, theo báo cáo của Cointelegraph, một trang con thuộc Coinbase Commerce đã hiển thị quy trình yêu cầu người dùng nhập cụm từ khôi phục (mnemonic phrase) ví của họ, gây chú ý từ các nhà nghiên cứu an ninh. Ông Dư Hàm của SlowMist nhận định rằng ông không thể hiểu nổi lý do Coinbase lại thiết lập trang như vậy—yêu cầu người dùng nhập cụm từ khôi phục dưới dạng văn bản thuần túy để khôi phục tài sản—và cho rằng hành động này tiềm ẩn rủi ro an ninh nghiêm trọng.
Chuyên gia phân tích chuỗi khối ZachXBT chỉ ra rằng trang này từng được trích dẫn trong một tài liệu trợ giúp sản phẩm Commerce của Coinbase, trong đó khuyến nghị người dùng khôi phục số dư bằng cách nhập cụm từ khôi phục vào ví Coinbase hoặc các ví tương thích khác như MetaMask, đồng thời cung cấp liên kết đến công cụ rút tiền trên tên miền phụ nói trên. Hiện tài liệu trợ giúp này đã bị xóa. ZachXBT cũng cảnh báo rằng nếu trang này bị những đối tượng độc hại lợi dụng, chúng có thể thực hiện các cuộc tấn công kỹ thuật xã hội nhằm đánh cắp cụm từ khôi phục của người dùng Coinbase.
