Coinbase инструктирует пользователей следовать тем же «глупым» шагам, которые мошенники используют для вывода средств из кошельков

Coinbase направляет некоторых пользователей Commerce к процессу восстановления через мнемоническое слово перед крайним сроком миграции 31 марта.

Проблема заключается в плане закрытия Coinbase устаревших кошельков Commerce. В своём руководстве по переходу Coinbase сообщает, что пользователи с средствами в кошельке Commerce должны вывести их до 31 марта 2026 года, когда портал Commerce и инструмент вывода средств станут недоступными.

Для пользователей, которые создали резервную копию своего кошелька на Google Drive, Coinbase рекомендует перейти в панель управления Commerce, открыть Настройки и Безопасность, показать 12-словное мнемоническое слово и использовать инструмент вывода средств на withdraw.commerce.coinbase.com.

Coinbase отмечает, что этот процесс особенно важен для продавцов, которые получили Bitcoin или другие активы на основе UTXO, поскольку балансы могут быть трудно отобразить в стандартных кошельках.

Мнемоническое слово — это главный ключ восстановления для кошелька с самостоятельным хранением. Собственная документация Coinbase описывает его как 12-словную фразу восстановления, к которой имеет доступ только пользователь.

Тот, кто контролирует эту фразу, контролирует доступ к кошельку и его средствам. Потеряйте её — и доступ к средствам может быть утрачен. Раскройте её — и средства в кошельке могут быть похищены.

Вот где противоречие становится трудно не заметить. Руководство по кошельку Coinbase говорит пользователям никогда не делиться фразой восстановления, утверждает, что компания никогда не попросит её, и добавляет отдельное предупреждение: "Никогда не вставляйте её ни на какой веб-сайт".

Тем не менее, руководство по переходу Commerce предлагает некоторым пользователям раскрыть ту же фразу в рамках официального пути восстановления, размещённого на Coinbase.

Объяснение компании заключается в том, что кошельки Commerce являются самостоятельно хранимыми, и Coinbase не имеет доступа к фразе или средствам, что оставляет пользователей ответственными за восстановление перед закрытием.

Исследователи безопасности видят в этом шаблон для фишинга

Тем не менее, это требование Coinbase вызвало тревогу у многих экспертов по безопасности, которые критикуют платформу за поведение, которому её страница учит пользователей.

Основатель компании по безопасности блокчейна SlowMist Юй Сянь заявил, что был озадачен тем, что Coinbase разместит страницу, просящую пользователей ввести мнемоническую фразу в виде простого текста для возврата активов, и сказал, что эта практика настолько небезопасна, что он сначала задумался, не был ли взломан поддомен.

Предупреждение усилило основную критику вокруг страницы: официальный бренд, срочный крайний срок и процесс с мнемоническим словом объединяются в формат, который регулярно имитируют злоумышленники.

Между тем, главный сотрудник по информационной безопасности SlowMist 23pds написал на X, что в процессе есть "две проблемы". Во-первых, он сказал:

Во-вторых, он отметил, что на сайте была неисправная карта сайта, которая могла позволить злоумышленникам скопировать интерфейс и развернуть почти идентичную копию на похожем домене, создав сильную фишинговую приманку для пользователей, уже настроенных доверять версии Coinbase.

Кроме того, исследователь блокчейна ZachXBT ещё более прямо подчеркнул эту точку зрения. В публикации на X он написал:

Их опасения неудивительны, учитывая, что фишинг и мошенничество с социальной инженерией остаются одними из наиболее эффективных векторов атак против криптоиндустрии.

В прошлом году ZachXBT раскрыл, что пользователи Coinbase теряют более 300 000 000 $ ежегодно из-за мошенничества с социальной инженерией.

Это объясняет, почему процесс Commerce вызвал такую сильную реакцию. Команды безопасности потратили годы, обучая пользователей тому, что любой запрос, связанный с мнемоническим словом, — это начало мошенничества.

Однако страница, принадлежащая Coinbase, обрабатывающая ту же фразу, может изменить визуальные и поведенческие сигналы, на которые пользователей учили полагаться.

История утечек Coinbase висит над дебатами

Между тем, дебаты о безопасности звучат острее, потому что Coinbase уже имеет дело с последствиями прошлых инцидентов с социальной инженерией.

В мае 2025 года Coinbase сообщила, что киберпреступники подкупили группу зарубежных агентов поддержки для кражи данных клиентов для атак с социальной инженерией.

Биржа под руководством Брайана Армстронга заявила, что злоумышленники получили данные аккаунтов менее чем 1% ежемесячно совершающих транзакции пользователей и использовали их для составления списков клиентов, с которыми они могли связаться, притворяясь представителями платформы.

Компания заявила, что никакие приватные ключи не были раскрыты, и пообещала возместить средства клиентам, которые были обмануты и отправили средства злоумышленникам.

Помимо этого, у компании также есть более ранняя запись об утечке.

Coinbase заявила в своём годовом отчёте за 2024 год, что в 2021 году третьи стороны получили учётные данные для входа и личную информацию по меньшей мере 6 000 клиентов и использовали эти данные для эксплуатации уязвимости в процессе восстановления аккаунта. Компания заявила, что возместила пострадавшим клиентам около 25 100 000 $.

Эта история повышает ставки вокруг любого официального процесса, который просит пользователей обращаться с мнемоническим словом на активной веб-странице.

Исследователи безопасности предупреждают, что такой брендированный интерфейс, который нормализует ввод мнемонического слова, дополнительно усилит фишинговые атаки и атаки с имитацией, которые остаются среди наиболее эффективных методов атак в отрасли.

Публикация Coinbase instructs users to follow the same 'foolish' steps scammers use to withdraw funds from wallets впервые появилась на CryptoSlate.