资金费率
资金费率热力图
多空比
大户多空比
币安/欧易/火币大户多空比
Bitfinex杠杆多空比
账号安全
资讯收藏
自选币种
Coinbase移除引发安全争议的助记词恢复工具
在链上调查人员发出警告后,Coinbase已撤下近期引发关注的一项"旧版恢复"工具。该工具被认为可能诱导用户泄露助记词,这一事件再度引发对平台设计与长期安全准则间冲突的担忧。
安全警报的源头
事件始于3月18日,区块链安全公司SlowMist创始人发现Coinbase官方页面竟要求用户以明文形式输入12位助记词。其分享的截图显示,该提现界面不仅要求粘贴助记词,还建议用户从Google Drive备份中获取。
多方专家发出警告
随后知名链上调查员指出,攻击者可能利用这一官方页面作为社会工程学工具。SlowMist团队另一成员进一步指出该页面存在技术缺陷:缺乏规范的网站地图且极易被仿制,攻击者可通过复制界面创建相似域名骗取敏感信息。
更有观点指出核心问题在于行为准则层面。该工具违背了加密货币领域最基本的安全准则——永远不在任何网站输入或分享助记词。官方页面出现此类要求,可能使网络钓鱼尝试更具欺骗性。
平台的应对措施
Coinbase团队成员回应称已移除该工具,并表示正在积极开发新解决方案。截至发稿前,相关页面确实已无法访问,仅显示服务暂不可用的提示信息。
社会工程学攻击趋势变化
近期数据显示,恶意攻击者的策略正在发生转变。虽然二月加密货币欺诈造成的总损失下降近87%,但攻击重点正从技术漏洞转向用户本身。当前攻击更多依赖钓鱼和诱导提示,而非技术漏洞。在此背景下,避免为攻击者提供类似Coinbase工具可能带来的便利显得尤为关键。
