Güvenlik araştırmacıları, Coinbase Commerce üzerinde aktif olan ve kullanıcıların doğrudan 12 kelimelik seed phrase’lerini girmesini isteyen bir sayfa nedeniyle alarm veriyor.
SlowMist’in kurucusu ve toplulukta Evilcos takma adını kullanan isim, sayfa hakkında doğrudan bir uyarı paylaştı ve bu uygulamanın güvenli olmadığını vurguladı.
‘Neden Coinbase’in doğrudan kullanıcıdan mnemonic ifadeyi yalın metin olarak girmesini isteyen böyle bir sayfası var, gerçekten anlam veremiyorum. Bu kadar güvensiz bir uygulama inanılır gibi değil… Neredeyse alt alan adının hack’lendiğini sandım.’ dedi. Kaynak
Bizi X’te takip edin ve en güncel haberlerden anında haberdar olun
Blockchain araştırmacısı ZachXBT endişeleri artırdı.
‘Yani özetle, Coinbase şu an aktif olan resmi bir sayfada seed phrase üzerinden sosyal mühendislik yapan kötü niyetli kişilerin Coinbase kullanıcılarını hedef almasına imkan mı tanıyor?’ dedi. Kaynak
Kısaca açıklamak gerekirse sosyal mühendislik saldırıları, doğrudan sistemleri hack’lemek yerine, insanları kandırarak hassas bilgileri paylaşmaya veya güvenliği riske atacak bir işlem yapmaya yönlendiren dolandırıcılık türleridir. Saldırganlar teknik savunmaları aşmak yerine insan psikolojisinden faydalanır: güven, telaş, korku veya otoriteye olan saygı gibi duyguları kullanırlar.
Coinbase ticaret bölümünü Coinbase Business ile birleştirirken kullanıcıların fonlarını taşımalarını istiyor ve son tarih olarak 31 Mart 2026’yı belirtiyor. Kullanıcılara iki para çekme seçeneği sunuluyor. Birincisi, fonların tek işlemde toplanmasını sağlayan bir commerce para çekme aracı. Coinbase’e göre bu araç, kullanıcıların Commerce adreslerini tarama sürecinin karmaşıklığını kendisi üstleniyor.
Kripto para borsası, bu yöntemin önerildiğinin altını çiziyor. Dileyen kullanıcılar ise seed phrase’lerini doğrudan Coinbase sayfasında kullanabiliyor.
‘Eğer seed phrase’iniz sizdeyse, bunu Coinbase Wallet veya MetaMask gibi uyumlu bir cüzdana yükleyebilirsiniz.’ şeklinde açıklama yapıldı. Blog paylaşımında şu ifadeye de yer veriliyor: ‘Özellikle Bitcoin veya diğer UTXO tabanlı varlıklarda ödeme alan birçok satıcı için, 31 Mart 2026’dan önce Commerce para çekme aracını kullanmanızı şiddetle tavsiye ediyoruz.’
Coinbase, konuyla ilgili BeInCrypto’nun yorum talebine henüz yanıt vermedi.
