Sikkerhetsforskere har advart om en aktiv Coinbase Commerce-side som krever at brukere skriver inn sin 12-ords seed phrase direkte.
SlowMist-grunnleggeren, som bruker pseudonymet Evilcos, ga en direkte advarsel om siden og kalte det en utrygg praksis.
“Jeg forstår virkelig ikke hvorfor Coinbase har en side som ber brukere om å oppgi sin mnemonic phrase i klartekst for å gjenopprette aktiva. En så utrygg praksis er helt utrolig … Jeg trodde nesten at subdomenet var blitt hacket,” sa han.
Følg oss på X for å få de siste nyhetene med en gang
Blokkjedegranskeren ZachXBT løftet også bekymringen.
“Så Coinbase har altså en offisiell side oppe som trusselaktører kan bruke for å målrette Coinbase-brukere med seed phrase sosial manipulering hvis de ønsker?” skrev han.
Til sammenligning er sosial manipulering angrep hvor kriminelle manipulerer personer til å avsløre sensitiv informasjon eller ta handlinger som kompromitterer deres sikkerhet, i stedet for å hacke systemer direkte. I stedet for å bryte ned tekniske forsvar, utnytter angripere menneskelig psykologi: tillit, tidspress, frykt eller autoritet.
Coinbase krever at brukere flytter sine midler fordi de slår sammen Commerce med Coinbase Business, med frist 31. mars 2026. Det tilbys to uttaksalternativer. Det første er et commerce-uttaksverktøy som samler midlene i én transaksjon. Ifølge Coinbase håndterer verktøyet det komplekse med å skanne brukerens Commerce-adresser.
Børsen påpekte at dette er den anbefalte metoden. Alternativt kan brukere benytte seed phrase direkte på Coinbase-siden.
“Hvis du har seed phrase, kan du importere den i en kompatibel lommebok (som Coinbase Wallet eller MetaMask),” står det i bloggen. “For mange handelsaktører, spesielt de som har mottatt betalinger i Bitcoin eller andre UTXO-baserte aktiva, anbefaler vi sterkt å bruke commerce-uttaksverktøyet før 31. mars 2026.”
Coinbase har foreløpig ikke svart på BeInCryptos forespørsel om kommentar rundt denne saken.
