Coinbase Commerce 페이지는 사용자에게 니모닉을 입력하도록 요구하여 보안 위험을 초래합니다

코인텔레그래프에 따르면, Coinbase Commerce의 하위 도메인 페이지에서 사용자에게 지갑 복구 구문을 입력하라는 메시지가 나타나 보안 연구자들의 주목을 받았다. SlowMist의 유선은 Coinbase가 왜 이러한 페이지를 설정했는지 이해할 수 없으며, 사용자에게 명시적으로 지갑 복구 구문을 입력하라고 요구하는 것은 심각한 보안 위험이 있다고 주장했다.

온체인 분석가 ZachXBT는 이 페이지가 Coinbase의 Commerce 제품 도움말 문서에서 인용되었으며, 문서에서는 사용자가 Coinbase Wallet 또는 MetaMask와 같은 호환 지갑에 복구 구문을 가져와 자금을 복구할 것을 권장하고 해당 하위 도메인 출금 도구로의 링크를 포함하고 있었다고 지적했다. 현재 해당 도움말 문서는 삭제된 것으로 보인다. ZachXBT는 또한 이 페이지가 악의적인 행위자에게 이용될 경우 Coinbase 사용자에게 복구 구문 사회 공학 공격을 수행할 수 있다고 경고했다.