Coinbase Commerce被指暴露核心资产风险:明文助记词输入机制引争议
3月19日,安全研究机构慢雾披露,Coinbase Commerce平台的资产恢复流程中存在重大设计缺陷,系统竟要求用户通过文本框直接粘贴未加密的助记词,这一操作严重违背了去中心化金融的安全基本准则。
恢复流程设计悖论:公开明文输入加剧数据外泄风险
该页面提示用户‘通过门户登录Google Drive,复制助记词短语并粘贴至下方文本框’,表明整个恢复过程依赖于用户在第三方服务中手动输入敏感信息,极易遭受中间人攻击或恶意软件窃取,构成显著安全威胁。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。