محققان صفحه کوین‌بیس را که درخواست عبارات بذر می‌کند، علامت‌گذاری کردند، ابزار حذف شد

Coinbase اخیراً ابزار "بازیابی قدیمی" که به تازگی علامت‌گذاری شده بود را حذف کرد، پس از آنکه محققان زنجیره‌ای هشدار دادند که می‌تواند برای فریب دادن کاربران به منظور افشای عبارت بازیابی آن‌ها استفاده شود.

این رویداد نگرانی‌ها را در مورد اینکه چگونه انتخاب‌های طراحی برای پلتفرم‌ها ممکن است با شیوه‌های امنیتی دیرینه در تضاد باشد، دوباره برانگیخت.

نگرانی‌های امنیتی درباره صفحه بازیابی Coinbase

همه چیز در 18 مارس آغاز شد، زمانی که Cos، بنیانگذار SlowMist، یک شرکت امنیت بلاکچین، پرسید که چرا یک صفحه میزبانی شده توسط Coinbase از کاربران می‌خواهد تا عبارات بازیابی 12 کلمه‌ای خود را به صورت متن ساده تایپ کنند. Cos تصاویر صفحه‌نمایش را به اشتراک گذاشت که رابط برداشت تجاری Coinbase را نشان می‌داد که از افراد می‌خواست عبارت یادآوری خود را جایگذاری کنند و همچنین پیشنهاد می‌کرد که آن را از پشتیبان‌های Google Drive دریافت کنند.

مدت کوتاهی پس از آن، محقق معروف زنجیره‌ای ZachXBT پست گذاشت که این صفحه می‌تواند توسط مهاجمان به عنوان ابزار مهندسی اجتماعی استفاده شود، با توجه به اینکه در یک دامنه رسمی Coinbase میزبانی می‌شد.

یکی دیگر از اعضای تیم SlowMist، 23pds، نقص‌های فنی صفحه را اشاره کرد و گفت که نقشه سایت مناسبی ندارد و می‌تواند به راحتی کپی شود. آن‌ها اضافه کردند که مهاجمان می‌توانند رابط را کپی کنند و از دامنه‌هایی که شبیه آن است استفاده کنند تا افراد را فریب دهند و اطلاعات حساس آن‌ها را بگیرند.

نگرانی‌هایی فراتر از خطر کپی کردن نیز وجود داشت، یک کاربر X به نام Kieran استدلال کرد که مشکل بزرگتر رفتاری است. آن‌ها ادعا کردند که این ابزار با یکی از پرآموزش‌ترین قوانین ایمنی در کریپتو مغایرت دارد، که هرگز نباید یک عبارت بازیابی را به اشتراک گذاشت یا وارد یک وب‌سایت کرد. به گفته آن‌ها، وجود چنین الزاماتی در صفحات رسمی می‌تواند تلاش‌های فیشینگ را قانع‌کننده‌تر کند.

Alex، یکی از اعضای تیم Coinbase، پاسخ داد که آن‌ها ابزار را حذف کرده‌اند و به طور فعال در حال توسعه راه‌حل جدید هستند.

در زمان نگارش، بررسی صفحه نشان داد که واقعاً حذف شده است، با یک پیام ساده که به کاربران اطلاع می‌دهد که سرویس در دسترس نیست و باید بعداً دوباره تلاش کنند.

خطرات مهندسی اجتماعی

نگرانی‌های مطرح شده توسط ZachXBT و تیم SlowMist بیهوده نیست. داده‌های اخیر نشان می‌دهد که تغییری در نحوه انجام حملات مرتبط با کریپتو توسط عوامل بد امروزه وجود دارد.

به گفته شرکت امنیت زنجیره‌ای Nominis، در فوریه، کل زیان‌های مرتبط با کلاهبرداری‌ها و سوء استفاده‌های ارز دیجیتال تقریباً 87٪ کاهش یافت. اما مهم‌تر از آن، Nominis فاش کرد که مهاجمان اکنون بیشتر احتمال دارد کاربران را هدف قرار دهند به جای سوء استفاده از کد.

این شرکت اشاره کرد که حوادث اخیر بیشتر به فیشینگ و اعلان‌های گمراه‌کننده تکیه کرده‌اند به جای آسیب‌پذیری‌های فنی. و با رایج شدن چنین طرح‌هایی، حیاتی است که نوع مزیتی که ZachXBT معتقد است رویدادهایی مانند ابزار بازیابی Coinbase می‌توانست به آن‌ها بدهد، از مهاجمان دریغ شود.

پست محققان صفحه Coinbase را که درخواست عبارت بازیابی می‌کرد علامت‌گذاری کردند، ابزار حذف شد، ابتدا در CryptoPotato ظاهر شد.