นักสืบตรวจพบหน้าเว็บ Coinbase ที่ขอ Seed Phrases เครื่องมือถูกลบออกแล้ว

Coinbase ได้ปิดเครื่องมือ "legacy recovery" ที่เพิ่งถูกตั้งข้อสังเกตหลังจากนักสืบสวนออนเชนเตือนว่าอาจถูกใช้เพื่อหลอกลวงผู้ใช้ให้เปิดเผย seed phrases

เหตุการณ์นี้ทำให้เกิดความกังวลอีกครั้งเกี่ยวกับการออกแบบแพลตฟอร์มที่อาจขัดแย้งกับแนวปฏิบัติด้านความปลอดภัยที่มีมายาวนาน

ข้อกังวลด้านความปลอดภัยเกี่ยวกับหน้า Recovery ของ Coinbase

ทุกอย่างเริ่มต้นเมื่อวันที่ 18 มีนาคม เมื่อ Cos ผู้ก่อตั้ง SlowMist บริษัทรักษาความปลอดภัยบล็อกเชน ตั้งคำถามว่าทำไมหน้าเว็บที่โฮสต์โดย Coinbase ถึงขอให้ผู้ใช้พิมพ์วลีกู้คืน 12 คำในรูปแบบข้อความธรรมดา Cos ได้แชร์ภาพหน้าจอแสดงอินเทอร์เฟซการถอน Coinbase Commercial ที่กำหนดให้ผู้คนวาง mnemonic phrase พร้อมแนะนำให้ดึงข้อมูลจากการสำรองข้อมูล Google Drive

ไม่นานหลังจากนั้น ZachXBT นักสืบสวนออนเชนที่มีชื่อเสียงได้โพสต์ว่าหน้าเว็บนี้อาจถูกใช้โดยผู้โจมตีเป็นเครื่องมือ social engineering เนื่องจากโฮสต์บนโดเมนทางการของ Coinbase

สมาชิกคนอื่นของทีม SlowMist คือ 23pds ได้ชี้ให้เห็นข้อบกพร่องทางเทคนิคบนหน้าเว็บ โดยกล่าวว่าไม่มี sitemap ที่เหมาะสมและสามารถโคลนได้ง่าย พวกเขาเสริมว่าผู้โจมตีสามารถคัดลอกอินเทอร์เฟซและใช้โดเมนที่ดูคล้ายกันเพื่อหลอกลวงผู้คนให้ข้อมูลที่ละเอียดอ่อน

นอกจากความเสี่ยงจากการโคลนแล้ว ยังมีข้อกังวลอื่นๆ โดยผู้ใช้ X คนหนึ่งที่ชื่อ Kieran โต้แย้งว่าปัญหาที่ใหญ่กว่าคือด้านพฤติกรรม พวกเขาอ้างว่าเครื่องมือนี้ขัดกับกฎความปลอดภัยที่ถูกสอนอย่างแพร่หลายที่สุดในคริปโต นั่นคือไม่แชร์หรือป้อนวลีกู้คืนลงในเว็บไซต์ การมีข้อกำหนดเช่นนี้บนหน้าเว็บทางการอาจทำให้การพยายามฟิชชิ่งน่าเชื่อถือมากขึ้น

Alex สมาชิกทีมของ Coinbase ตอบกลับโดยระบุว่าพวกเขาได้ลบเครื่องมือออกแล้วและกำลังพัฒนาโซลูชันใหม่อย่างแข็งขัน

ในขณะที่เขียนบทความนี้ การตรวจสอบหน้าเว็บแสดงให้เห็นว่าถูกปิดไปจริงๆ โดยมีข้อความสั้นๆ แจ้งผู้ใช้ว่าบริการไม่พร้อมใช้งานและควรลองอีกครั้งในภายหลัง

ความเสี่ยงจาก Social Engineering

ข้อกังวลที่ยกขึ้นโดย ZachXBT และทีม SlowMist ไม่ได้เกิดขึ้นโดยไม่มีเหตุผล ข้อมูลล่าสุดแสดงให้เห็นว่ามีการเปลี่ยนแปลงในวิธีที่ผู้ประสงค์ร้ายดำเนินการโจมตีที่เกี่ยวข้องกับคริปโตในปัจจุบัน

ตามข้อมูลจากบริษัทรักษาความปลอดภัยออนเชน Nominis ในเดือนกุมภาพันธ์ ความสูญเสียรวมที่เกี่ยวข้องกับการหลอกลวงและการโจมตีคริปโตคอร์เรนซีลดลงเกือบ 87% แต่สิ่งที่สำคัญกว่านั้น Nominis เปิดเผยว่าผู้โจมตีมีแนวโน้มที่จะกำหนดเป้าหมายผู้ใช้มากกว่าการโจมตีโค้ด

บริษัทระบุว่าเหตุการณ์ล่าสุดอาศัยการฟิชชิ่งและข้อความหลอกลวงมากกว่าช่องโหว่ทางเทคนิค และเมื่อรูปแบบเหล่านี้กลายเป็นเรื่องธรรมดามากขึ้น จึงเป็นสิ่งสำคัญที่จะต้องไม่ให้ผู้โจมตีได้รับประโยชน์แบบที่ ZachXBT เชื่อว่าเหตุการณ์เช่นเครื่องมือกู้คืนของ Coinbase อาจให้ไปได้

โพสต์ Investigators Flag Coinbase Page Asking For Seed Phrases, Tool Removed ปรากฏครั้งแรกบน CryptoPotato