Les enquêteurs signalent une page Coinbase demandant des phrases de récupération, outil supprimé

Coinbase a retiré un outil de « récupération héritée » récemment signalé après que des enquêteurs on-chain ont averti qu'il pouvait être utilisé pour inciter les utilisateurs à divulguer leur seed phrase.

L'épisode a ravivé les préoccupations concernant la manière dont les choix de conception des plateformes peuvent entrer en conflit avec les pratiques de sécurité établies de longue date.

Préoccupations de sécurité concernant la page de récupération Coinbase

Tout a commencé le 18 mars, lorsque Cos, fondateur de SlowMist, une entreprise de sécurité blockchain, a demandé pourquoi une page hébergée par Coinbase demandait aux utilisateurs de saisir leurs phrases de récupération de 12 mots en texte brut. Cos a partagé des captures d'écran montrant une interface de retrait Coinbase Commercial qui obligeait les utilisateurs à coller leur phrase mnémonique tout en suggérant de la récupérer depuis des sauvegardes Google Drive.

Peu après, l'enquêteur on-chain bien connu ZachXBT a publié que la page pouvait être utilisée par des attaquants comme outil d'ingénierie sociale, étant donné qu'elle était hébergée sur un domaine officiel Coinbase.

Un autre membre de l'équipe SlowMist, 23pds, a souligné des failles techniques sur la page, affirmant qu'elle n'avait pas de plan de site approprié et pouvait être facilement clonée. Ils ont ajouté que les attaquants pouvaient copier l'interface et utiliser des domaines similaires pour inciter les gens à divulguer des informations sensibles.

Il y avait également des préoccupations au-delà du risque de clonage, un utilisateur de X, nommé Kieran, affirmant que le problème principal était comportemental. Ils ont déclaré que l'outil allait à l'encontre de l'une des règles de sécurité les plus largement enseignées dans le crypto, qui est de ne jamais partager ou saisir une phrase de récupération sur un site web. L'existence de telles exigences sur des pages officielles, selon eux, pourrait rendre les tentatives de phishing plus convaincantes.

Alex, un membre de l'équipe Coinbase, a répondu en déclarant qu'ils avaient retiré l'outil et développaient activement une nouvelle solution.

Au moment de la rédaction, une vérification de la page a montré qu'elle avait effectivement été retirée, avec un simple message informant les utilisateurs que le service n'était pas disponible et qu'ils devaient réessayer plus tard.

Risques d'ingénierie sociale

Les préoccupations soulevées par ZachXBT et l'équipe SlowMist ne sont pas sans fondement. Des données récentes montrent qu'il y a un changement dans la manière dont les acteurs malveillants mènent des attaques liées aux cryptomonnaies de nos jours.

Selon la société de sécurité on-chain Nominis, en février, les pertes totales liées aux arnaques et exploits de cryptomonnaies ont chuté de près de 87 %. Mais plus important encore, Nominis a révélé que les attaquants sont désormais plus susceptibles de cibler les utilisateurs plutôt que d'exploiter du code.

L'entreprise a noté que les incidents récents s'appuyaient davantage sur le phishing et les invites trompeuses plutôt que sur des vulnérabilités techniques. Et avec de tels stratagèmes devenant plus courants, il est vital de refuser aux attaquants le type d'avantage que ZachXBT estime que des occurrences comme l'outil de récupération Coinbase auraient pu leur donner.

L'article Investigators Flag Coinbase Page Asking For Seed Phrases, Tool Removed est apparu en premier sur CryptoPotato.