«Сторінка відкликання початкової фрази Coinbase Commerce викликає люту критику з боку дослідників безпеки, які попереджають, що вона нормалізує введення фраз відновлення з 12 слів на веб-сайті лише за кілька днів до крайнього терміну закриття 31 березня. Резюме Субдомен Coinbase Commerce за адресою reject.commerce.coinbase.com/seed-phrase просить продавців вводити початкові фрази з 12 слів у текстову веб-форму для повернення коштів. SlowMist», — пишуть на: www.crypto.news
Сторінка відкликання початкової фрази Coinbase Commerce викликає люту критику з боку дослідників безпеки, які попереджають, що вона нормалізує введення фраз відновлення з 12 слів на веб-сайті лише за кілька днів до крайнього терміну закриття 31 березня.
Резюме
- Субдомен Coinbase Commerce за адресою reject.commerce.coinbase.com/seed-phrase просить торговців вводити початкові фрази з 12 слів у текстову веб-форму для повернення коштів.
- Cos SlowMist, CISO 23pds і мережевий детектив ZachXBT кажуть, що сторінка та її інтерфейс, який можна клонувати, створюють потужний фішинговий шаблон, особливо враховуючи, що до 31 березня 2026 року Commerce буде закрито в Coinbase Business.
- Критики стверджують, що цей потік привчає користувачів ігнорувати галузеве правило ніколи не вводити початкову фразу в Інтернеті, відроджуючи страхи після попередніх шахрайських дій Coinbase з видаванням себе за іншу особу, які вкрали у користувачів близько 2 мільйонів доларів.
Сторінка субдомену, що належить Coinbase Commerce — продукту для торгових платежів компанії — викликала різку критику з боку провідних дослідників безпеки блокчейнів після того, як виявилося, що вона спонукає користувачів вводити початкові фрази з 12 слів, також відомі як мнемонічні або фрази відновлення, безпосередньо у веб-форму у вигляді звичайного тексту. Суперечка спалахнула в середу та посилилася вранці четверга, коли відкриття сталося в особливо чутливий момент: Coinbase повністю припиняє роботу Commerce до 31 березня 2026 року в рамках ширшої консолідації платформи під Coinbase Business — це означає, що десятки тисяч продавців мають вузьке вікно для виведення своїх коштів.
Сторінка, про яку йде мова, розміщена за адресою draw.commerce.coinbase.com/seed-phrase, згадувалась у видаленому довідковому документі Coinbase Commerce, який спрямовував користувачів відновлювати кошти шляхом імпорту своїх фраз відновлення в сумісні гаманці, такі як Coinbase Wallet або MetaMask. Засновник SlowMist Ю Сянь (відомий в Інтернеті як Кос) описав цю практику як демонстрацію «неймовірної недостатньої обізнаності про безпеку» від великого гравця галузі, отримавши численні звіти користувачів про сторінку. Розслідувач мережі ZachXBT самостійно позначив сторінку, попередивши, що її існування створює пряму поверхню для атак для кампаній соціальної інженерії, націлених на користувачів Coinbase.
Клонований вектор атаки на офіційному домені
Проблеми виходять за межі самої сторінки. Головний спеціаліст з інформаційної безпеки SlowMist, відомий як 23pds, посилив тривогу, зазначивши, що карта сайту містить структурні недоліки, через які зловмисникам легко її відтворити. Використовуючи такі інструменти, як ResourcesSaver, зловмисники можуть завантажувати інтерфейсний код і розгортати візуально ідентичні фішингові сайти — особливо небезпечно в поєднанні з доменами, схожими на Coinbase, які можуть ввести в оману навіть досвідчених користувачів.
Фундаментальна проблема – нормалізація. Кожен законний протокол безпеки в індустрії криптовалют побудовано на єдиному принципі, який не підлягає обговоренню: початкову фразу ніколи не можна вводити на веб-сайті, у формі чи додатку за жодних обставин — навіть в офіційному. Початкові фрази є основними криптографічними ключами до гаманця; той, хто ними володіє, володіє коштами. Створивши робочий процес відновлення, який вимагає від користувачів вводити свою фразу в браузері, Coinbase — навмисно чи через недогляд — навчила користувачів приймати поведінку, якою регулярно користуються шахраї. Coinfomania зазначила, що інструмент навіть пропонує копіювати фрази з Google Drive як проміжний крок, посилюючи ризик.
Попередження ZachXBT має особливу вагу з огляду на його послужний список. У січні 2026 року він викрив шахрайство зі службою підтримки Coinbase, яке видало себе за іншу особу, що призвело до викраденої криптовалюти на суму приблизно 2 мільйони доларів США — схема, яка покладалася на те, що користувачі змушені довіряти інтерфейсам Coinbase. Сторінка комерційної початкової фрази являє собою готовий шаблон для наступної атаки потенційно набагато більшого масштабу.
Станом на четвер Coinbase публічно не відповіла на критику, незважаючи на численні запити про коментарі. Компанія запропонувала альтернативні методи виведення коштів, включаючи окремий комерційний інструмент виведення коштів, який дослідники вважають безпечнішим, але не видалила та не змінила сторінку початкової фрази. Залишилося дванадцять днів до остаточного вимкнення Commerce, тому тиск на біржу з вимогою діяти стрімко зростає. Для найвідомішої публічної компанії криптоіндустрії репутація масового фішингу, викликаного її власними інструментами міграції, навряд чи може бути вищою.