Coinbase, Pinapapasok ang mga User ng Seed Phrase Bago ang Marso 31
Nagbabala ang mga eksperto sa seguridad na ang opisyal na proseso ng Coinbase sa pag-withdraw ng pondo ay sumasalungat sa sarili nilang mga alituntunin sa seguridad. Ito ay dahil hinihikayat ng kumpanya ang mga user na i-paste ang kanilang mga seed phrase sa isang website.
Key Takeaway
Gumawa ang Coinbase ng isang opisyal na proseso na tila manwal para sa mga scammer, dahil labag ito sa sarili nilang mga babala sa seguridad na ibinibigay sa mga user.
Inaatasan ng Coinbase ang mga gumagamit ng Commerce na ilagay ang kanilang 12-salitang seed phrase sa isang opisyal na subdomain upang ma-withdraw ang kanilang mga pondo bago tuluyang magsara ang platform sa Marso 31.
Direktang sumasalungat ang proseso na ito sa sariling wallet documentation ng kumpanya, na nagbabala sa users na huwag kailanman mag-paste ng seed phrases sa kahit anong website at nagsasaad na hindi kailanman hihilingin ng firm ang mga ito. Sumulat sa X si SlowMist Chief Information Security Officer 23pds na extremely foolish ang direktang paghiling sa users na ipadala ang kanilang mnemonic phrase para i-verify ang assets. Sinabi naman ni Founder Yu Xian na naguguluhan siya sa una at nagtaka kung na-hack ba ang subdomain.
Inilarawan ni blockchain investigator ZachXBT ang official page bilang potential tool para sa threat actors na i-target ang users gamit ang seed phrase social engineering. May bigat ang observation niya kasi inihayag niya last year na nalulugi ng ₱18 bilyon ($300 million) annually ang Coinbase users dahil sa social engineering scams. Noong May 2025, sinuhulan ng cybercriminals ang overseas support agents para magnakaw ng customer data para sa social engineering attacks, nakuha nila ang account data ng 1% ng monthly transacting users. Naexpose sa May 2025 breach ang mga pangalan, addresses, phone numbers, email addresses, last four digits ng Social Security numbers, government-issued ID images, account balances, at transaction histories.
Ipinaliwanag ng Coinbase na self-custodial ang Commerce wallets at walang access ang kumpanya sa phrase o sa funds, kaya responsable ang users para sa recovery bago ang shutdown. May ilang Commerce users na nag-back up ng wallets sa Google Drive, pero humihingi pa rin ang kumpanya ng seed phrase entry sa official domain nito. May hanggang March 31, 2026 ang users para mag-withdraw ng funds bago maging inaccessible ang Commerce portal at withdrawal tool.
ℹ️ Article Details
- Source: https://wordpress.org/?v=6.4.3
- Original URL: https://cryptoslate.com/coinbase-instructs-users-to-follow-the-same-foolish-steps-scammers-use-to-withdraw-funds-from-wallets/
- Reading Time: 3 minutes
- Category: featured-stories
- Tickers: None
- Key Takeaway: Coinbase built an official scammer playbook that contradicts its own security warnings to users.
- Slug: coinbase-asks-users-enter-seed-phrases-before-march
✅ Approval Actions
To APPROVE & PUBLISH: Mark this task as "COMPLETE" To REJECT: Add comment "reject" and close task To REGENERATE IMAGE: Change status to "REGENERATE IMAGE"
Ang artikulong ito ay isinulat batay sa ulat mula sa CryptoSlate.
