調査官がCoinbaseのシードフレーズを要求するページを指摘、ツールは削除済み

Coinbaseは、オンチェーン調査員がユーザーをシードフレーズを放棄させるために使用される可能性があると警告した後、最近フラグが立てられた「レガシー回復」ツールを削除しました。

この出来事は、プラットフォームの設計選択が長年のセキュリティー慣行と衝突する可能性についての懸念を再燃させました。

Coinbase回復ページに関するセキュリティー懸念

すべては3月18日に始まりました。ブロックチェーンセキュリティー企業SlowMistの創設者であるCosが、Coinbaseがホストするページがユーザーに12ワードの回復フレーズを平文で入力するよう求めている理由を尋ねました。Cosは、Coinbase Commercialの出金インターフェースを示すスクリーンショットを共有し、ユーザーがニーモニックフレーズを貼り付ける必要があり、Google Driveバックアップから取得することを提案していました。

その直後、著名なオンチェーン調査員ZachXBTは、このページが公式Coinbaseドメインでホストされていることを考えると、攻撃者によってソーシャルエンジニアリングツールとして使用される可能性があると投稿しました。

SlowMistチームの別のメンバーである23pdsは、このページの技術的な欠陥を指摘し、適切なサイトマップがなく、簡単にクローンできると述べました。彼らは、攻撃者がインターフェースをコピーし、それに似たドメインを使用して人々を騙し、機密情報を提供させる可能性があると付け加えました。

クローンのリスクを超えた懸念もあり、Kieranというユーザー名のXユーザーは、より大きな問題は行動的なものだと主張しました。彼らは、このツールが暗号資産で最も広く教えられている安全ルールの1つである、回復フレーズをウェブサイトに共有または入力しないという規則に反していると主張しました。彼らによれば、公式ページにそのような要件が存在することで、フィッシングの試みがより説得力を持つ可能性があるとのことです。

CoinbaseのチームメンバーであるAlexは、ツールを削除し、新しいソリューションを積極的に開発していると述べて対応しました。

執筆時点で、ページを確認したところ、実際に削除されており、サービスが利用できないことをユーザーに知らせるシンプルなメッセージが表示され、後でもう一度試すように求めていました。

ソーシャルエンジニアリングのリスク

ZachXBTとSlowMistチームが提起した懸念は無駄ではありません。最近のデータは、悪意のある行為者が現在暗号資産関連の攻撃を実行する方法に変化があることを示しています。

オンチェーンセキュリティー企業Nominisによると、2月には暗号資産詐欺とエクスプロイトに関連する総損失が約87%減少しました。しかしさらに重要なことに、Nominisは、攻撃者がコードを悪用する代わりにユーザーをターゲットにする可能性が高くなっていることを明らかにしました。

同社は、最近のインシデントは技術的な脆弱性ではなく、フィッシングや誤解を招くプロンプトにより大きく依存していると指摘しました。そして、このようなスキームがより一般的になるにつれて、ZachXBTがCoinbase回復ツールのような出来事が攻撃者に与えた可能性があると考えている種類の利点を拒否することが重要です。

投稿「調査員がシードフレーズを要求するCoinbaseページにフラグを立て、ツールが削除される」はCryptoPotatoに最初に掲載されました。