Kripto para borsası Coinbase‘e bağlı bir alt domain kullanıcıları cüzdan kurtarma kelimelerini (seed phrase) girmeye yönlendiren bir sayfa barındırdığı gerekçesiyle güvenlik araştırmacılarının radarına girdi. Konuyu ilk olarak blok zinciri güvenlik platformu SlowMist‘in kurucusu Yu Xian kamuoyuyla paylaştı. Xian, “Coinbase’in kullanıcılardan açık metin olarak kelime öbeği girmesini istemesi inanılmaz derecede güvensiz bir uygulama” diye yazdı.
Söz konusu sayfa Coinbase’in Commerce ürününe ait bir yardım kılavuzunda yer alıyordu. Blok zinciri araştırmacısı ZachXBT‘nin tespitine göre kılavuz, kullanıcılara varlıklarını kurtarmak için seed phrase’lerini Coinbase Wallet veya MetaMask gibi uyumlu bir cüzdana aktarma seçeneği sunuyordu. Kılavuzun siteden kaldırıldığı bildirildi.
Seed phrase bir cüzdanın tüm kontrolünü ele geçirmeye yarayan kurtarma anahtarıdır. Hiçbir web sitesine, müşteri temsilcisine ya da üçüncü tarafa asla girilmemesi gereken bu bilginin resmi bir platform tarafından talep edilmesi dolandırıcılara zemin hazırlayabileceği gerekçesiyle sert tepkilere yol açtı.
İlginizi Çekebilir: Güney Kore Muhalefeti %22’lik Kripto Vergisini Kaldırmak İstiyor
Coinbase, başka bir kılavuzunda kullanıcıları seed phrase’lerini hiçbir web sitesine yapıştırmamaları konusunda açıkça uyarıyor. Üstelik şirket, dolandırıcıların telefon veya çevrimiçi kanallar üzerinden müşteri temsilcisi kılığına girerek bilgi çalmaya çalıştığı konusunda yalnızca bir gün önce kullanıcılarını uyarmıştı.