Безпекові експерти висловили стурбованість щодо процедури відновлення доступу в Coinbase Commerce
Фахівці з кібербезпеки виявили тривожну тенденцію на сторінці Coinbase Commerce, де користувачам пропонується ввести мнемонічну фразу (seed phrase) із 12 слів. Засновник компанії SlowMist, відомий під псевдонімом Evilcos, наголосив на потенційних ризиках такого підходу. “Мене глибоко спантеличує, що Coinbase прямо закликає до введення мнемонічної фрази у відкритому вигляді для відновлення доступу до активів. Така небезпечна практика видається неймовірною… Я майже подумав, що цей піддомен було зламано”, – зазначив він. 
Причини зміни процедури виведення коштів
Coinbase закликає користувачів переказати свої кошти у зв’язку з консолідацією підрозділів Commerce та Coinbase Business. Кінцевий термін міграції — 31 березня 2026 року. Для виведення коштів передбачено два варіанти:
- Перший — використання спеціалізованого інструменту, який агрегує усі кошти з різних рахунків в одну транзакцію. За інформацією Coinbase, цей інструмент автоматично обробляє адреси користувачів у системі Commerce. Біржа наголошує, що саме цей варіант є пріоритетним.
- Другий — самостійне використання власної мнемонічної фрази на спеціально виділеній сторінці Coinbase.
“Якщо ви маєте свою seed phrase, ви можете імпортувати її в сумісний гаманець, наприклад, Coinbase Wallet або MetaMask”, — йдеться в офіційному блозі компанії. “Ми наполегливо рекомендуємо багатьом продавцям, особливо тим, хто приймав оплату в біткоїнах або інших активах на базі UTXO, скористатися інструментом виведення коштів Commerce до 31 березня 2026 року”.
Резюме Crypto Top: Виявлені проблеми з процедурою відновлення доступу в Coinbase Commerce викликають занепокоєння щодо безпеки користувачів та потенційного використання цих вразливостей шахраями. Це може негативно вплинути на репутацію платформи та довіру до її сервісів серед спільноти.