Bezbednosni eksperti upozoravaju na praksu, dok Coinbase Wallet drži $69.571 po Bitcoinu, a Ethereum na $2.126
Coinbase Commerce, alat za kripto plaćanja kompanije Coinbase, našao se u centru bezbednosne polemike nakon što je poddomen povezan sa ovim servisom zahtevao od korisnika da unesu svoje seed fraze prilikom povlačenja sredstava. Ova praksa izazvala je zabrinutost među istraživačima bezbednosti, jer seed fraza daje potpunu kontrolu nad kripto novčanikom i nikada ne bi smela biti deljena na internetu ili sa trećim stranama.
Incident je ubrzo postao viralan na društvenim mrežama, nakon što ga je javno istakao osnivač blockchain bezbednosne platforme SlowMist, Yu Xian (poznat kao Cos), koji je na mreži X napisao: „Zaista mi nije jasno zbog čega bi Coinbase imao stranicu koja direktno traži od korisnika da unesu svoju seed frazu. Takva nesigurna praksa je prosto neverovatna.”
Prema dostupnim informacijama, stranicu je navodno promovisao i Coinbase Help vodič, koji je korisnicima preporučivao da unesu svoju seed frazu u „withdrawal tool” za povraćaj sredstava, uz podatak da novčanik može biti uvezen u kompatibilne aplikacije poput Coinbase Wallet-a ili MetaMask-a. Ova dokumentacija je naknadno uklonjena, a Coinbase je za sada samo kratko naveo da proverava incident, bez dodatnih informacija.
Važno je napomenuti da su Commerce novčanici samostalni (self-custodial), što znači da Coinbase nema pristup seed frazama i nije u mogućnosti da povrati sredstva u slučaju gubitka. U drugim zvaničnim uputstvima, kompanija izričito savetuje korisnicima da nikada ne unose seed frazu ni na jednom sajtu.
U trenutku incidenta, vodeće kriptovalute beleže sledeće cene: Bitcoin se trguje na $69.571 (oko 8,1 miliona dinara), Ethereum na $2.126 (oko 248.000 dinara), dok su drugi altcoini poput Solane ($88,05), XRP-a ($1,44) i Binance Coin-a ($639,44) stabilni u okviru dnevnih promena.
Stručnjaci upozoravaju da bi ovakva praksa mogla normalizovati opasno ponašanje korisnika, čineći ih ranjivijim na phishing napade, koji su i dalje učestali u kripto industriji. Coinbase je istog dana upozorio korisnike na pokušaje prevara putem lažnog korisničkog servisa, podsećajući da nikada neće tražiti poverljive podatke putem interneta ili telefona.
Ovaj incident dolazi u trenutku kada se tržište digitalnih valuta nalazi u fazi pojačane aktivnosti i volatilnosti, a sigurnost korisničkih fondova ostaje prioritet za sve vodeće platforme. Kripto zajednica u Srbiji i regionu savetuje posebnu opreznost, s obzirom da gubitak seed fraze znači trajan gubitak sredstava, a pravna regulativa još uvek nije u potpunosti definisana.
Source: https://cointelegraph.com/news/coinbase-subdomain-seed-phrase-security-concern
