Trang Coinbase Commerce yêu cầu người dùng nhập Cụm từ hạt giống, điều này làm tăng rủi ro bảo mật.

Theo một báo cáo của Cointelegraph, một trang tên miền của Coinbase Commerce yêu cầu người dùng nhập Cụm từ hạt giống ví của họ, làm dấy lên lo ngại trong giới nghiên cứu bảo mật. Yu Xian của SlowMist cho biết ông không hiểu tại sao Coinbase lại tạo ra một trang như vậy, trực tiếp yêu cầu người dùng nhập Cụm từ hạt giống bằng văn bản thuần để khôi phục tài sản, cho rằng điều này tiềm ẩn rủi ro bảo mật nghiêm trọng. Nhà phân tích on-Chuỗi ZachXBT chỉ ra rằng trang này trước đây đã được đề cập trong tài liệu trợ giúp sản phẩm của Coinbase Commerce, trong đó khuyến nghị người dùng khôi phục tiền bằng cách nhập Cụm từ hạt giống vào các ví tương thích như Coinbase Wallet hoặc MetaMask, và bao gồm một liên kết đến công cụ rút tiền tên miền. Tài liệu trợ giúp này hiện đã bị xóa. ZachXBT cũng chỉ ra rằng nếu trang này bị tin tặc khai thác, nó có thể được sử dụng để thực hiện các cuộc tấn công kỹ thuật xã hội dựa Cụm từ hạt giống nhắm vào người dùng Coinbase.