Investigadores Sinalizam Página da Coinbase a Solicitar Frases de Recuperação, Ferramenta Removida

A Coinbase removeu uma ferramenta de "recuperação legada" recentemente sinalizada depois de investigadores on-chain alertarem que poderia ser usada para enganar utilizadores a revelarem as suas frases-semente.

O episódio reacendeu preocupações sobre como as escolhas de design das plataformas podem entrar em conflito com práticas de segurança de longa data.

Preocupações de Segurança Sobre a Página de Recuperação da Coinbase

Tudo começou a 18 de março, quando Cos, fundador da SlowMist, uma empresa de segurança blockchain, questionou por que uma página hospedada pela Coinbase estava a pedir aos utilizadores para digitarem as suas frases de recuperação de 12 palavras em texto simples. Cos partilhou capturas de ecrã mostrando uma interface de saque da Coinbase Commercial que exigia que as pessoas colassem a sua frase mnemónica e também sugeria que a obtivessem de backups do Google Drive.

Pouco depois, o conhecido investigador on-chain ZachXBT publicou que a página poderia ser usada por atacantes como ferramenta de engenharia social, dado que estava hospedada num domínio oficial da Coinbase.

Outro membro da equipa SlowMist, 23pds, apontou falhas técnicas na página, dizendo que não tinha um sitemap adequado e poderia ser facilmente clonada. Acrescentaram que os atacantes poderiam copiar a interface e usar domínios semelhantes para enganar as pessoas a fornecerem informações sensíveis.

Também houve preocupações além do risco de clonagem, com um utilizador do X, Kieran, argumentando que o maior problema era comportamental. Afirmaram que a ferramenta ia contra uma das regras de segurança mais amplamente ensinadas em cripto, que é nunca partilhar ou inserir uma frase de recuperação num website. A existência de tais requisitos em páginas oficiais, segundo eles, poderia tornar as tentativas de phishing mais convincentes.

Alex, um membro da equipa da Coinbase, respondeu afirmando que tinham removido a ferramenta e estavam a desenvolver ativamente uma nova solução.

No momento da redação, uma verificação da página mostrou que de facto tinha sido removida, com uma mensagem simples a informar os utilizadores de que o serviço estava indisponível e que deveriam tentar novamente mais tarde.

Riscos de Engenharia Social

As preocupações levantadas por ZachXBT e pela equipa SlowMist não são infundadas. Dados recentes mostram que há uma mudança na forma como os agentes maliciosos estão a realizar ataques relacionados com criptomoedas atualmente.

De acordo com a empresa de segurança on-chain Nominis, em fevereiro, as perdas totais relacionadas com burlas e explorações de criptomoedas caíram quase 87%. Mas mais importante ainda, a Nominis revelou que os atacantes têm agora maior probabilidade de visar utilizadores em vez de explorar código.

A empresa notou que incidentes recentes dependeram mais fortemente de phishing e solicitações enganosas em vez de vulnerabilidades técnicas. E com tais esquemas a tornarem-se mais comuns, é vital negar aos atacantes o tipo de vantagem que ZachXBT acredita que ocorrências como a ferramenta de recuperação da Coinbase poderiam possivelmente ter-lhes dado.

A publicação Investigadores Sinalizam Página da Coinbase a Pedir Frases-Semente, Ferramenta Removida apareceu primeiro no CryptoPotato.