coin-img-ETHETH-2.19%coin-img-BTCBTC-0.09%coin-img-SOLSOL-0.84%coin-img-ROBOROBO-3.65%coin-img-KATKAT+1.41%coin-img-AITOAITO-1.08%coin-img-CRKCRK-66.92%coin-img-XRPXRP-0.63%coin-img-ETHETH-2.19%coin-img-BTCBTC-0.09%coin-img-SOLSOL-0.84%coin-img-ROBOROBO-3.65%coin-img-KATKAT+1.41%coin-img-AITOAITO-1.08%coin-img-CRKCRK-66.92%coin-img-XRPXRP-0.63%coin-img-ETHETH-2.19%coin-img-BTCBTC-0.09%coin-img-SOLSOL-0.84%coin-img-ROBOROBO-3.65%coin-img-KATKAT+1.41%coin-img-AITOAITO-1.08%coin-img-CRKCRK-66.92%coin-img-XRPXRP-0.63%coin-img-ETHETH-2.19%coin-img-BTCBTC-0.09%coin-img-SOLSOL-0.84%coin-img-ROBOROBO-3.65%coin-img-KATKAT+1.41%coin-img-AITOAITO-1.08%coin-img-CRKCRK-66.92%coin-img-XRPXRP-0.63%

СРОЧНО: страница Coinbase Commerce вызвала вопросы по безопасности — возможные риски для пользователей

Компания по кибербезопасности SlowMist предупредила о потенциальных уязвимостях в Coinbase Commerce. По данным специалистов, на странице вывода средств пользователям предлагается вводить мнемоническую фразу в открытом виде, а интерфейс даже подсказывает копировать её из Google Drive. Эксперты отмечают, что такой сценарий создаёт серьёзные риски: seed-фраза должна храниться офлайн и оставаться строго конфиденциальной. Блокчейн-исследователь zachxbt также заявил, что злоумышленники могут использовать этот процесс в схемах социальной инженерии, убеждая пользователей раскрывать фразу восстановления. Мнемоническая фраза даёт полный доступ к криптоактивам, поэтому её нельзя передавать третьим лицам и вводить на сайтах.
Выбрано
Отказ от ответственности: приведенный выше контент является лишь мнением автора и не отражает позицию BingX. Он не должен рассматриваться как инвестиционный совет от BingX. Для получения более подробной информации ознакомьтесь с Условиями и положениями.