코인베이스 커머스 페이지에서 사용자가 니모닉 단어 입력하도록 요구하여 보안 위험이 발생합니다.

코인텔레그래프 보도에 따르면, 코인베이스 커머스의 하위 도메인 페이지에서 사용자가 지갑 니모닉 단어 입력하도록 요구하는 것이 보안 연구원들 사이에서 우려를 불러일으키고 있습니다. 슬로우미스트의 유시안은 코인베이스가 자산 복구를 위해 사용자 니모닉 단어 평문으로 입력하도록 직접 요구하는 페이지를 만든 이유를 이해할 수 없다며, 이는 심각한 보안 위험을 초래한다고 지적했습니다. 온체인 분석가 ZachXBT는 이 페이지가 이전에 코인베이스 커머스 제품 도움말 문서에 언급되었으며, 해당 문서에서는 사용자가 니모닉 단어 코인베이스 월렛이나 메타마스크와 같은 호환 가능한 지갑으로 가져와 자금을 복구하도록 권장하고 하위 도메인의 출금 도구 링크를 포함하고 있었다고 언급했습니다. 해당 도움말 문서는 현재 삭제되었습니다. ZachXBT는 또한 악의적인 공격자가 이 페이지를 악용할 경우, 코인베이스 사용자를 대상으로 니모닉 단어 이용한 사회공학적 공격을 감행하는 데 사용될 수 있다고 경고했습니다.