Coinbase Commerceのページがユーザーに助記詞の入力を求め、セキュリティ上のリスクを引き起こしています

深潮 TechFlow の報告によると、3月19日、Cointelegraph の報道によれば、Coinbase Commerce のサブドメインページにおいて、ユーザーにウォレットのリカバリー用ニーモニックフレーズの入力を促す操作手順が表示され、安全性の専門家の注目を集めている。SlowMist の余弦氏は、Coinbase がなぜこのようなページを設定したのか理解できないと述べており、直接的にユーザーに平文でニーモニックフレーズを入力させて資産を復元させることには重大なセキュリティリスクがあると指摘している。

オンチェーン分析者の ZachXBT は、このページがかつて Coinbase の Commerce 製品のヘルプドキュメントで引用されていたことを指摘し、そのドキュメントでは、ユーザーがニーモニックフレーズを Coinbase Wallet や MetaMask などの互換性のあるウォレットにインポートして資金を復元することを推奨し、そのためのリンクもこのサブドメインの出金ツールに向けられていたと述べている。現在、そのヘルプドキュメントは削除されていることが確認されている。ZachXBT はまた、このページが悪意のある第三者によって悪用された場合、Coinbase ユーザーに対してニーモニックフレーズを狙ったソーシャルエンジニアリング攻撃が行われる可能性があるとも指摘している。