المحققون يشيرون إلى صفحة Coinbase تطلب عبارات الاسترداد، تمت إزالة الأداة

قامت Coinbase بإزالة أداة "الاسترداد القديمة" التي تم الإبلاغ عنها مؤخرًا بعد أن حذر المحققون على السلسلة من أنه يمكن استخدامها لخداع المستخدمين للتخلي عن عبارة البذور الخاصة بهم.

أعادت هذه الحادثة إشعال المخاوف بشأن كيفية تعارض خيارات التصميم للمنصات مع ممارسات حماية راسخة منذ فترة طويلة.

مخاوف أمن الحساب بشأن صفحة استرداد Coinbase

بدأ كل شيء في 18 مارس، عندما سأل Cos، مؤسس SlowMist، وهي شركة أمان البلوكشين، عن سبب مطالبة صفحة مستضافة على Coinbase المستخدمين بكتابة عبارات الاسترداد المكونة من 12 كلمة بنص عادي. شارك Cos لقطات شاشة تُظهر واجهة سحب Coinbase Commercial التي تتطلب من الأشخاص لصق عبارة الاسترجاع الخاصة بهم مع اقتراح الحصول عليها من نسخ Google Drive الاحتياطية.

بعد ذلك بوقت قصير، نشر المحقق المعروف على السلسلة ZachXBT أن الصفحة يمكن أن يستخدمها المهاجمون كأداة هندسة اجتماعية، نظرًا لاستضافتها على نطاق Coinbase الرسمي.

أشار عضو آخر في فريق SlowMist، 23pds، إلى عيوب تقنية في الصفحة، قائلاً إنها لا تحتوي على خريطة موقع مناسبة ويمكن استنساخها بسهولة. وأضافوا أن المهاجمين يمكنهم نسخ الواجهة واستخدام نطاقات تبدو مثلها لخداع الأشخاص لمنحهم معلومات حساسة.

كانت هناك أيضًا مخاوف تتجاوز خطر الاستنساخ، حيث جادل أحد مستخدمي X، المعروف باسم Kieran، بأن المشكلة الأكبر كانت سلوكية. زعموا أن الأداة تتعارض مع أحد قواعد حماية الأكثر تدريسًا على نطاق واسع في الكريبتو، وهي عدم مشاركة أو إدخال عبارة الاسترداد في موقع ويب أبدًا. يمكن أن يجعل وجود مثل هذه المتطلبات على الصفحات الرسمية، وفقًا لهم، محاولات التصيد الاحتيالي أكثر إقناعًا.

رد Alex، أحد أعضاء فريق Coinbase، بالقول إنهم أزالوا الأداة ويعملون بنشاط على تطوير حل جديد.

في وقت كتابة هذا التقرير، أظهر فحص الصفحة أنه تمت إزالتها بالفعل، مع رسالة بسيطة تُعلم المستخدمين بأن الخدمة غير متاحة وأنه يجب عليهم المحاولة مرة أخرى لاحقًا.

مخاطر الهندسة الاجتماعية

المخاوف التي أثارها ZachXBT وفريق SlowMist ليست بلا سبب. تُظهر البيانات الأخيرة أن هناك تحولًا في كيفية قيام الجهات الفاعلة السيئة بتنفيذ الهجمات المتعلقة بالكريبتو في الوقت الحاضر.

وفقًا لشركة حماية على السلسلة Nominis، في فبراير، انخفضت إجمالي الخسائر المتعلقة بعمليات الاحتيال واستغلال العملات المشفرة بنسبة 87٪ تقريبًا. لكن الأهم من ذلك، كشفت Nominis أن المهاجمين أصبحوا الآن أكثر عرضة لاستهداف المستخدمين بدلاً من استغلال الكود.

أشارت الشركة إلى أن الحوادث الأخيرة اعتمدت بشكل أكبر على التصيد الاحتيالي والمطالبات المضللة بدلاً من الثغرات التقنية. ومع أن مثل هذه المخططات أصبحت أكثر شيوعًا، من الضروري حرمان المهاجمين من نوع الميزة التي يعتقد ZachXBT أن حوادث مثل أداة استرداد Coinbase كان من الممكن أن تمنحهم إياها.

ظهر منشور المحققون يُبلغون عن صفحة Coinbase تطلب عبارة البذور، تمت إزالة الأداة لأول مرة على CryptoPotato.