Penyelidik Tandai Halaman Coinbase yang Meminta Seed Phrase, Alat Dihapus

Coinbase telah menonaktifkan alat "pemulihan lama" yang baru-baru ini ditandai setelah investigator on-chain memperingatkan bahwa alat tersebut dapat digunakan untuk menipu pengguna agar menyerahkan seed phrase mereka.

Kejadian ini menghidupkan kembali kekhawatiran tentang bagaimana pilihan desain untuk platform dapat bertentangan dengan praktik keamanan yang sudah berlangsung lama.

Kekhawatiran Keamanan Terkait Halaman Pemulihan Coinbase

Semuanya dimulai pada 18 Maret, ketika Cos, pendiri SlowMist, sebuah perusahaan keamanan blockchain, bertanya mengapa halaman yang dihosting Coinbase meminta pengguna untuk mengetik frasa pemulihan 12 kata mereka dalam teks biasa. Cos membagikan tangkapan layar yang menunjukkan antarmuka penarikan Coinbase Commercial yang mengharuskan orang untuk menempelkan frasa mnemonic mereka sambil juga menyarankan mereka mendapatkannya dari cadangan Google Drive.

Tak lama setelah itu, investigator on-chain terkenal ZachXBT memposting bahwa halaman tersebut dapat digunakan oleh penyerang sebagai alat rekayasa sosial, mengingat halaman tersebut dihosting di domain resmi Coinbase.

Anggota lain dari tim SlowMist, 23pds, menunjukkan kelemahan teknis pada halaman tersebut, mengatakan bahwa halaman tersebut tidak memiliki peta situs yang tepat dan dapat dengan mudah dikloning. Mereka menambahkan bahwa penyerang dapat menyalin antarmuka dan menggunakan domain yang terlihat mirip untuk menipu orang agar memberikan informasi sensitif mereka.

Ada juga kekhawatiran di luar risiko kloning, dengan seorang pengguna X, yang bernama Kieran, berpendapat bahwa masalah yang lebih besar adalah perilaku. Mereka mengklaim bahwa alat tersebut bertentangan dengan salah satu aturan keamanan yang paling banyak diajarkan dalam crypto, yaitu tidak pernah membagikan atau memasukkan frasa pemulihan ke dalam situs web. Keberadaan persyaratan seperti itu di halaman resmi, menurut mereka, dapat membuat upaya phishing lebih meyakinkan.

Alex, anggota tim di Coinbase, merespons dengan menyatakan bahwa mereka telah menghapus alat tersebut dan sedang aktif mengembangkan solusi baru.

Pada saat penulisan, pemeriksaan pada halaman menunjukkan bahwa halaman tersebut memang telah diturunkan, dengan pesan sederhana yang memberi tahu pengguna bahwa layanan tidak tersedia dan mereka harus mencoba lagi nanti.

Risiko Rekayasa Sosial

Kekhawatiran yang diangkat oleh ZachXBT dan tim SlowMist bukanlah tanpa alasan. Data terbaru menunjukkan bahwa ada pergeseran dalam cara pelaku jahat melakukan serangan terkait crypto saat ini.

Menurut perusahaan keamanan on-chain Nominis, pada bulan Februari, total kerugian terkait penipuan dan eksploitasi cryptocurrency turun hampir 87%. Tetapi yang lebih penting, Nominis mengungkapkan bahwa penyerang sekarang lebih cenderung menargetkan pengguna daripada mengeksploitasi kode.

Perusahaan tersebut mencatat bahwa insiden terbaru lebih banyak mengandalkan phishing dan petunjuk yang menyesatkan daripada kerentanan teknis. Dan dengan skema seperti itu menjadi lebih umum, sangat penting untuk menolak penyerang mendapatkan jenis keuntungan yang menurut ZachXBT kejadian seperti alat pemulihan Coinbase mungkin telah berikan kepada mereka.

Postingan Investigator Menandai Halaman Coinbase yang Meminta Seed Phrase, Alat Dihapus pertama kali muncul di CryptoPotato.