摘要:Coinbase因推出可能诱导用户泄露助记词的旧版恢复工具,遭多方安全专家曝光后紧急下架,凸显平台设计与加密安全准则间的深层矛盾。
Coinbase紧急下架助记词恢复功能:安全漏洞引发行业警觉
安全警报的源头
事件起始于3月18日,区块链安全公司SlowMist创始人发现,Coinbase官方页面竟要求用户以明文形式输入12位助记词。其分享的截图显示,该提现界面不仅要求粘贴助记词,还建议用户从Google Drive备份中获取。
多方专家发出警告
随后知名链上调查员指出,攻击者可能利用这一官方页面作为社会工程学工具。SlowMist团队另一成员进一步揭示该页面存在技术缺陷:缺乏规范的网站地图且极易被仿制,攻击者可通过复制界面创建相似域名骗取敏感信息。
更有观点强调核心问题在于行为准则层面。该工具违背了加密货币领域最基本的安全准则——永远不在任何网站输入或分享助记词。官方页面出现此类要求,可能使网络钓鱼尝试更具欺骗性。
平台的应对措施
Coinbase团队成员回应称已移除该工具,并表示正在积极开发新解决方案。截至发稿前,相关页面确实已无法访问,仅显示服务暂不可用的提示信息。
社会工程学攻击趋势变化
近期数据显示,恶意攻击者的策略正在发生转变。虽然二月加密货币欺诈造成的总损失下降近87%,但攻击重点正从技术漏洞转向用户本身。当前攻击更多依赖钓鱼和诱导提示,而非技术漏洞。在此背景下,避免为攻击者提供类似Coinbase工具可能带来的便利显得尤为关键。
声明:本站所有文章内容,均为采集网络资源,不代表本站观点及立场,不构成任何投资建议!如若内容侵犯了原著者的合法权益,可联系本站删除。