Coinbase Commerce 頁面要求用戶輸入助記詞，引發安全隱患

ChainCatcher 消息，据 Cointelegraph 報導，Coinbase Commerce 的一個子域名頁面出現提示用戶輸入錢包助記詞的操作流程，引發安全研究人員關注。SlowMist 余弦表示，無法理解 Coinbase 為何設置此類頁面，直接要求用戶以明文形式輸入助記詞進行資產恢復，認為此舉存在嚴重安全隱患。

鏈上分析師 ZachXBT 指出，該頁面曾被 Coinbase 的一篇 Commerce 產品幫助文檔引用，文檔建議用戶通過導入助記詞至 Coinbase Wallet 或 MetaMask 等兼容錢包來恢復資金，並附有指向該子域名提款工具的鏈接。目前該幫助文檔已顯示被刪除。ZachXBT 同時指出，該頁面若被惡意行為者利用，可對 Coinbase 用戶實施助記詞社會工程攻擊。