นักวิจัยด้านความปลอดภัยได้เตือนเกี่ยวกับหน้า Coinbase Commerce ที่ยังใช้งานอยู่ ซึ่งต้องให้ผู้ใช้กรอกวลียืนยัน 12 คำโดยตรง
ผู้ก่อตั้ง SlowMist ซึ่งใช้นามแฝงว่า Evilcos ได้โพสต์คำเตือนโดยตรงเกี่ยวกับหน้านี้ โดยระบุว่านี่เป็นแนวทางที่ไม่ปลอดภัย
ดิฉันรู้สึกงงมากว่าทำไม Coinbase ถึงมีหน้าที่ให้ผู้ใช้กรอกวลียืนยัน (mnemonic phrase) เป็นข้อความไม่เข้ารหัสเพื่อกู้คืนสินทรัพย์โดยตรง แบบนี้มันไม่ปลอดภัยอย่างยิ่ง… ดิฉันแทบคิดว่าซับโดเมนโดนแฮกระบบมาแล้วด้วยซ้ำ เขากล่าว
ติดตามเราได้ที่ X เพื่ออัปเดตข่าวสารล่าสุดแบบเรียลไทม์
นักสืบบล็อกเชน ZachXBT ได้ขยายความกังวลดังกล่าวเพิ่มเติม
อย่างนี้หมายความว่า Coinbase มีหน้าทางการที่ผู้ไม่ประสงค์ดีสามารถนำไปใช้โจมตีผู้ใช้ Coinbase โดยการหลอกเอาวลียืนยันผ่านการวิศวกรรมสังคมหรือเปล่า เขากล่าว
สำหรับบริบท การหลอกลวงโดยวิศวกรรมสังคมคือการโจมตีที่อาชญากรใช้เทคนิคโน้มน้าวให้คนเปิดเผยข้อมูลสำคัญหรือทำสิ่งที่ทำให้ความปลอดภัยถูกคุกคาม แทนที่จะเจาะระบบโดยตรง โดยใช้จิตวิทยาเกี่ยวกับความไว้ใจ ความเร่งรีบ ความกลัว หรืออำนาจ
Coinbase กำหนดให้ผู้ใช้ต้องโอนย้ายเงิน เนื่องจากกำลังควบรวม Commerce กับ Coinbase Business โดยมีกำหนดเส้นตายวันที่ 31 มีนาคม 2026 และเสนอทางเลือกถอนเงินสองวิธี วิธีแรกคือเครื่องมือถอนแบบ Commerce ที่จะรวมเงินทั้งหมดเป็นธุรกรรมเดียว โดย Coinbase ระบุว่าเครื่องมือนี้จะจัดการความซับซ้อนของการสแกนที่อยู่ Commerce ของผู้ใช้เอง
ทั้งนี้ ทาง Exchange ได้เน้นย้ำว่า นี่คือวิธีที่แนะนำ ขณะเดียวกันก็เปิดให้ผู้ใช้เลือกใช้วลียืนยันโดยตรงบนหน้า Coinbase ด้วยเช่นกัน
หากคุณมี seed phrase ของคุณ คุณสามารถนำเข้ามันไปยังกระเป๋าเงินที่รองรับ (อย่างเช่น Coinbase Wallet หรือ MetaMask) ตามที่ บล็อกได้กล่าวไว้ สำหรับพ่อค้าแม่ค้าจำนวนมาก โดยเฉพาะผู้ที่ได้รับการชำระเงินเป็น Bitcoin หรือสินทรัพย์ประเภท UTXO อื่น ๆ พวกเราขอแนะนำอย่างยิ่งให้ใช้เครื่องมือถอนเงิน Commerce ก่อนวันที่ 31 มีนาคม 2026
Coinbase ยังไม่ได้ตอบกลับต่อคำขอแสดงความคิดเห็นในเรื่องนี้จาก BeInCrypto
