Các Nhà Điều Tra Cảnh Báo Trang Coinbase Yêu Cầu Cụm Từ Khôi Phục, Công Cụ Đã Bị Gỡ Bỏ

Coinbase đã gỡ bỏ công cụ "khôi phục cũ" vừa bị cảnh báo sau khi các điều tra viên on-chain cảnh báo rằng nó có thể được sử dụng để lừa người dùng tiết lộ cụm từ khóa của họ.

Sự việc này đã làm bùng phát lại mối lo ngại về cách các lựa chọn thiết kế cho nền tảng có thể xung đột với các thực hành bảo mật lâu đời.

Mối lo ngại về bảo mật đối với trang khôi phục Coinbase

Tất cả bắt đầu vào ngày 18 tháng 3, khi Cos, người sáng lập SlowMist, một công ty bảo mật blockchain, đặt câu hỏi tại sao một trang do Coinbase lưu trữ lại yêu cầu người dùng nhập cụm từ khôi phục 12 từ của họ dưới dạng văn bản thuần túy. Cos đã chia sẻ ảnh chụp màn hình cho thấy giao diện rút tiền Coinbase Commercial yêu cầu mọi người dán cụm từ ghi nhớ của họ đồng thời gợi ý họ lấy nó từ bản sao lưu Google Drive.

Ngay sau đó, điều tra viên on-chain nổi tiếng ZachXBT đã đăng rằng trang này có thể được kẻ tấn công sử dụng như một công cụ kỹ thuật xã hội, do nó được lưu trữ trên tên miền Coinbase chính thức.

Một thành viên khác của nhóm SlowMist, 23pds, đã chỉ ra các lỗ hổng kỹ thuật trên trang, nói rằng nó không có sơ đồ trang web phù hợp và có thể dễ dàng bị sao chép. Họ bổ sung rằng kẻ tấn công có thể sao chép giao diện và sử dụng các tên miền trông giống nó để lừa mọi người cung cấp thông tin nhạy cảm.

Ngoài rủi ro bị nhân bản, cũng có những lo ngại khác, với một người dùng X, tên là Kieran, cho rằng vấn đề lớn hơn là hành vi. Họ tuyên bố rằng công cụ này đi ngược lại một trong những quy tắc an toàn được dạy rộng rãi nhất trong crypto, đó là không bao giờ chia sẻ hoặc nhập cụm từ khôi phục vào trang web. Theo họ, sự tồn tại của các yêu cầu như vậy trên các trang chính thức có thể khiến các nỗ lực lừa đảo trở nên thuyết phục hơn.

Alex, một thành viên trong nhóm tại Coinbase, đã phản hồi bằng cách tuyên bố rằng họ đã gỡ bỏ công cụ và đang tích cực phát triển một giải pháp mới.

Tại thời điểm viết bài, việc kiểm tra trang đã cho thấy rằng nó thực sự đã bị gỡ xuống, với một thông báo đơn giản thông báo cho người dùng rằng dịch vụ không khả dụng và họ nên thử lại sau.

Rủi ro kỹ thuật xã hội

Những lo ngại được ZachXBT và nhóm SlowMist nêu ra không phải là vô cớ. Dữ liệu gần đây cho thấy có sự thay đổi trong cách thức những kẻ xấu thực hiện các cuộc tấn công liên quan đến tiền mã hóa ngày nay.

Theo công ty bảo mật on-chain Nominis, vào tháng 2, tổng thiệt hại liên quan đến lừa đảo và khai thác tiền mã hóa đã giảm gần 87%. Nhưng quan trọng hơn, Nominis tiết lộ rằng kẻ tấn công hiện có nhiều khả năng nhắm vào người dùng thay vì khai thác mã.

Công ty lưu ý rằng các sự cố gần đây phụ thuộc nhiều hơn vào lừa đảo và các lời nhắc gây hiểu lầm thay vì các lỗ hổng kỹ thuật. Và khi các thủ đoạn như vậy trở nên phổ biến hơn, điều quan trọng là phải từ chối lợi thế mà ZachXBT tin rằng các trường hợp như công cụ khôi phục Coinbase có thể đã trao cho kẻ tấn công.

Bài viết Các nhà điều tra cảnh báo trang Coinbase yêu cầu cụm từ khóa, công cụ đã bị gỡ bỏ xuất hiện đầu tiên trên CryptoPotato.