Agora lendo: Subdomínio da Coinbase solicita frase-semente e levanta alerta de segurança
- 01
Subdomínio da Coinbase solicita frase-semente e levanta alerta de segurança
Subdomínio da Coinbase solicita frase-semente e levanta alerta de segurança
São Paulo, — Pesquisadores de segurança identificaram um subdomínio ligado ao serviço Coinbase Commerce que direcionava usuários a uma página de retirada de fundos exigindo a inserção da frase-semente da carteira, prática considerada de alto risco.
Descoberta e repercussão
A página ganhou destaque nas redes sociais depois que Yu Xian, fundador da plataforma de segurança SlowMist — conhecido como Cos — publicou um alerta no X (antigo Twitter) na quarta-feira. “Fico intrigado ao ver a Coinbase pedir a frase mnemônica em texto puro para recuperação de ativos. É uma prática extremamente insegura”, escreveu.
Posicionamento da Coinbase
Até o momento, a Coinbase não se pronunciou publicamente. Questionada, a empresa informou apenas que está investigando o caso e não forneceu detalhes adicionais.
Risco de exposição total da carteira
A frase-semente concede controle completo sobre uma carteira autônoma e nunca deve ser compartilhada com terceiros, agentes de suporte ou sites não confiáveis. Normalmente, ela só é utilizada em processos de recuperação ou importação em carteiras confiáveis.
Ligação com material de ajuda oficial
O detetive de blockchain ZachXBT apontou que o endereço suspeito aparecia em um guia de ajuda da Coinbase relacionado ao produto Commerce. O documento, já removido, orientava o usuário a recuperar fundos importando a frase-semente em carteiras compatíveis, como Coinbase Wallet ou MetaMask, e incluía link para a ferramenta de retirada hospedada no mesmo subdomínio.
Imagem: cointelegraph.com
Embora o guia destacasse que as carteiras Commerce são autônomas — sem acesso da Coinbase às frases-sementes —, ZachXBT alertou que a existência de uma página oficial desse tipo poderia facilitar a engenharia social contra clientes da plataforma.
Contradição em orientações de segurança
Em outra seção de suporte, a própria Coinbase recomenda nunca colar a frase-semente em qualquer site. Na terça-feira, a companhia também divulgou aviso sobre golpistas que se passam por atendimento ao cliente para roubar dados de login e códigos de verificação, reforçando que não entra em contato proativamente com usuários.
