کوین‌بیس کامرس به دلیل خطر عبارت یادآوری علامت‌گذاری شد

یک نگرانی امنیتی جدید در مورد Coinbase Commerce مطرح شده است. کارشناسان می‌گویند بخشی از سیستم آن ممکن است کاربران را در معرض خطر قرار دهد. مشکل از صفحه برداشت ناشی می‌شود. طبق گزارش‌ها، این صفحه از کاربران می‌خواهد عبارت بازیابی خود را وارد کنند که به عبارت بازیابی نیز شناخته می‌شود. این امر هشدارهای جدی را در فضای کریپتو به صدا درآورده است. شرکت‌های امنیتی و کارشناسان بلاکچین به سرعت واکنش نشان دادند.

SlowMist، یک شرکت امنیتی شناخته شده، کاربران را در مورد این رفتار هشدار داد. آن‌ها گفتند که این می‌تواند کاربران را در معرض خطرات عمده قرار دهد. در همین حال، محقق بلاکچین ZachXBT نیز نگرانی‌های خود را به اشتراک گذاشت. او هشدار داد که مهاجمان می‌توانند از این تنظیمات سوء استفاده کنند.

چرا عبارات بازیابی هرگز نباید به اشتراک گذاشته شوند؟

عبارت بازیابی کلید یک کیف پول کریپتو است. دسترسی کامل به وجوه را فراهم می‌کند. در نتیجه، کارشناسان امنیتی همیشه به کاربران یک قانون ساده آموزش می‌دهند. هرگز عبارت بازیابی خود را به اشتراک نگذارید و هرگز آن را به صورت آنلاین تایپ نکنید. معمولاً کاربران آن را به صورت آفلاین ذخیره می‌کنند. برخی آن را روی کاغذ می‌نویسند. برخی دیگر آن را در فضای ذخیره‌سازی امن نگه می‌دارند.

با این حال، به نظر می‌رسد صفحه Coinbase Commerce این قانون را نقض می‌کند. گزارش شده است که از کاربران می‌خواهد عبارت خود را در یک کادر متنی جای‌گذاری کنند. حتی نگران‌کننده‌تر این است که صفحه پیشنهاد می‌کند آن را از Google Drive کپی کنند. این امر خطر را حتی بیشتر می‌کند. اگر کسی به آن عبارت دسترسی پیدا کند، می‌تواند تمام وجوه را بردارد. هیچ راهی برای برگرداندن آن وجود ندارد.

کارشناسان در مورد خطرات مهندسی اجتماعی هشدار می‌دهند

کارشناسان امنیتی می‌گویند خطر بزرگ‌تر فقط خود صفحه نیست. بلکه نحوه استفاده مهاجمان از آن است. هکرها اغلب به مهندسی اجتماعی متکی هستند. آن‌ها کاربران را فریب می‌دهند تا به لینک‌ها یا پیام‌های جعلی اعتماد کنند. اگر کاربران به طور منظم عبارات بازیابی را به صورت آنلاین وارد کنند، مهاجمان راحت‌تر آن‌ها را فریب می‌دهند. یک صفحه جعلی می‌تواند بسیار واقعی به نظر برسد. ZachXBT دقیقاً به این خطر اشاره کرد. او گفت مهاجمان می‌توانند همان جریان را کپی کنند تا وجوه را بدزدند. حتی اگر صفحه رسمی واقعی باشد، باز هم یک عادت خطرناک ایجاد می‌کند. به همین دلیل است که کارشناسان به شدت به کاربران هشدار می‌دهند که مراقب باشند.

زمینه فرآیند بازیابی

برخی گزارش‌ها نشان می‌دهند این ابزار بخشی از یک فرآیند بازیابی است. ممکن است به کاربران کمک کند وجوه را از کیف پول‌های قدیمی‌تر Coinbase Commerce منتقل کنند. این کیف پول‌ها به گونه‌ای ایجاد شده‌اند که وجوه را در آدرس‌های زیادی پخش می‌کنند. بنابراین، کاربران ممکن است نیاز داشته باشند آن‌ها را در یک مکان جمع کنند.

همچنین، انتظار می‌رود Coinbase Commerce تا پایان اسفند ۱۴۰۴ تعطیل شود. این سرویس با یک سرویس جدید به نام Coinbase Business ادغام خواهد شد. به همین دلیل، کاربران ممکن است نیاز داشته باشند به زودی دارایی‌های خود را بازیابی و منتقل کنند. با این حال، حتی در این مورد، روش مورد سوال است. بسیاری از کارشناسان می‌گویند درخواست عبارات بازیابی در متن ساده امن نیست.

از کاربران خواسته می‌شود هوشیار بمانند

در حال حاضر، به کاربران توصیه می‌شود محتاط باشند. آن‌ها هرگز نباید عبارت بازیابی خود را با هیچ کس به اشتراک بگذارند. همچنین باید از وارد کردن آن در هر وب‌سایتی خودداری کنند مگر اینکه کاملاً تایید شده باشد. حتی در این صورت، کارشناسان می‌گویند بهتر است از چنین مراحلی به طور کامل اجتناب کنند.

این وضعیت یک مسئله بزرگ‌تر را در کریپتو برجسته می‌کند. راحتی هرگز نباید بر امنیت اولویت داشته باشد. با رشد صنعت، کاربران باید آگاه بمانند. یک اشتباه کوچک می‌تواند منجر به از دست دادن کامل وجوه شود. بنابراین، بهترین قانون همچنان پابرجاست. اگر کسی عبارت بازیابی شما را می‌خواهد، دور شوید.

پست Coinbase Commerce به دلیل هشدار ریسک عبارت بازیابی علامت‌گذاری شد ابتدا در Coinfomania ظاهر شد.