调查人员标记要求提供助记词的 Coinbase 页面，工具已移除

Coinbase 已移除一个最近被标记的"旧版恢复"工具，此前链上调查人员警告称该工具可能被用于诱骗用户交出其助记词。

这一事件重新引发了人们对平台设计选择如何与长期安全实践发生冲突的担忧。

Coinbase 恢复页面的安全担忧

这一切始于3月18日,区块链安全公司 SlowMist 的创始人 Cos 质疑为什么 Coinbase 托管的页面要求用户以明文形式输入他们的12个单词恢复短语。Cos 分享的屏幕截图显示,Coinbase Commercial 提款界面要求人们粘贴他们的助记词,同时还建议他们从 Google Drive 备份中获取。

不久之后,知名链上调查员 ZachXBT 发帖称,鉴于该页面托管在官方 Coinbase 域名上,攻击者可能将其用作社交工程工具。

SlowMist 团队的另一名成员 23pds 指出了该页面的技术缺陷,称其没有适当的站点地图,容易被克隆。他们补充说,攻击者可以复制该界面并使用看起来相似的域名来欺骗人们提供敏感信息。

除了克隆风险之外,还有其他担忧。一位名为 Kieran 的 X 用户认为更大的问题是行为层面的。他们声称该工具违背了加密货币中最广泛传授的安全规则之一,即永远不要在网站上分享或输入恢复短语。根据他们的说法,官方页面上存在此类要求可能会使网络钓鱼尝试更具说服力。

Coinbase 团队成员 Alex 回应称,他们已移除该工具,并正在积极开发新的解决方案。

截至撰写本文时,检查该页面显示它确实已被撤下,只有一条简单的消息告知用户该服务不可用,建议他们稍后再试。

社交工程风险

ZachXBT 和 SlowMist 团队提出的担忧并非毫无根据。最新数据显示,如今不法分子进行加密货币相关攻击的方式正在发生转变。

根据链上安全公司 Nominis 的数据,2月份与加密货币诈骗和漏洞利用相关的总损失下降了近87%。但更重要的是,Nominis 透露攻击者现在更倾向于针对用户,而不是利用代码漏洞。

该公司指出,最近的事件更多依赖于网络钓鱼和误导性提示,而不是技术漏洞。随着此类计划变得越来越普遍,至关重要的是要拒绝给予攻击者 ZachXBT 认为像 Coinbase 恢复工具这样的事件可能给予他们的优势。

《调查人员标记要求提供助记词的 Coinbase 页面,工具已移除》一文首次发表于 CryptoPotato。