Be paties oficialaus puslapio, ekspertai perspėjo, kad jame trūksta tinkamos svetainės schemos, todėl būtų lengva klonuoti ir panaudoti panašiuose domenuose.
„Coinbase“ pašalino neseniai pažymėtą „palikimo atkūrimo“ įrankį po to, kai grandinės tyrėjai perspėjo, kad jis gali būti naudojamas siekiant apgauti vartotojus atsisakyti pradinių frazių.
Epizodas vėl sukėlė susirūpinimą dėl to, kaip platformų dizaino pasirinkimas gali prieštarauti ilgalaikei saugumo praktikai.
Saugumo susirūpinimas dėl Coinbase atkūrimo puslapio
Viskas prasidėjo kovo 18 d., kai „Blockchain“ saugos įmonės „SlowMist“ įkūrėjas Cosas paklausė, kodėl „Coinbase“ priglobtas puslapis prašo vartotojų įvesti 12 žodžių atkūrimo frazes paprastu tekstu. „Cos“ bendrino ekrano kopijas, kuriose rodoma „Coinbase Commercial“ atsiėmimo sąsaja, kuri reikalauja, kad žmonės įklijuotų savo mnemoninę frazę, taip pat siūlydavo gauti ją iš „Google“ disko atsarginių kopijų.
Netrukus po to gerai žinomas grandinės tyrėjas ZachXBT paskelbė, kad užpuolikai gali naudoti puslapį kaip socialinės inžinerijos įrankį, nes jis buvo priglobtas oficialiame Coinbase domene.
„Taigi iš esmės Coinbase turi oficialų puslapį, kuriame gyvos grėsmės veikėjai gali nukreipti į Coinbase vartotojus naudodami pradinę frazę socialinę inžineriją, jei nori? – paklausė jis.
Kitas „SlowMist“ komandos narys, 23pds, atkreipė dėmesį į techninius puslapio trūkumus, sakydamas, kad jis neturi tinkamo svetainės schemos ir gali būti lengvai klonuotas. Jie pridūrė, kad užpuolikai gali nukopijuoti sąsają ir naudoti panašius domenus, kad apgaudinėtų žmones, kad jie pateiktų jiems neskelbtinos informacijos.
Taip pat buvo susirūpinta ne tik dėl klonavimo rizikos, nes vienas X vartotojas, einantis Kieran, teigė, kad didesnė problema yra elgsenos. Jie teigė, kad įrankis prieštarauja vienai iš plačiausiai mokomų kriptovaliutų saugos taisyklių, ty niekada nebendrinti ar įvesti atkūrimo frazės svetainėje. Tokių reikalavimų egzistavimas oficialiuose puslapiuose, anot jų, gali padaryti sukčiavimo bandymus įtikinamesnius.
Alexas, „Coinbase“ komandos narys, atsakė, kad pašalino įrankį ir aktyviai kuria naują sprendimą.
Jums taip pat gali patikti:
„Vertinu jus visus, kad tai keliate ir laikote aukščiausių standartų“, – pridūrė jie.
Rašant šį puslapį, patikrinus puslapį paaiškėjo, kad jis tikrai buvo pašalintas, o naudotojams buvo išsiųstas paprastas pranešimas, kad paslauga nepasiekiama ir kad vėliau jie turėtų bandyti dar kartą.
Socialinės inžinerijos pavojai
„ZachXBT“ ir „SlowMist“ komandos keliami rūpesčiai nėra veltui. Naujausi duomenys rodo, kad šiais laikais blogi veikėjai vykdo su šifravimu susijusias atakas.
Tinklinės saugos bendrovės „Nominis“ duomenimis, vasarį bendri nuostoliai, susiję su kriptovaliutų sukčiavimu ir išnaudojimais, sumažėjo beveik 87 proc. Tačiau dar svarbiau, kad Nominis atskleidė, kad užpuolikai dabar labiau nusitaiko į vartotojus, o ne naudoja kodą.
Įmonė pažymėjo, kad pastarieji incidentai labiau priklausė nuo sukčiavimo ir klaidinančių raginimų, o ne nuo techninių pažeidžiamumų. Tokios schemos tampa vis dažnesnės, todėl labai svarbu neleisti užpuolikams suteikti pranašumo, ZachXBT manymu, tokie įvykiai, kaip Coinbase atkūrimo įrankis.
„Binance Free“ 600 USD (išskirtinai „CryptoPotato“): naudokite šią nuorodą, kad užregistruotumėte naują paskyrą ir gautumėte 600 USD išskirtinį pasveikinimo pasiūlymą „Binance“ (visa informacija).
RIBOTAS PASIŪLYMAS CryptoPotato skaitytojams Bybit: naudokite šią nuorodą, kad užsiregistruotumėte ir atidarytumėte 500 USD NEMOKAMĄ poziciją bet kurioje monetoje!
