Your bank is using your money. You’re getting the scraps.WATCH FREE
コインベース

セキュリティアナリストらは、コインベースのフィッシング攻撃への対応を「極めて愚か」だと非難している。

3分で読む
Googleの優先ソースとして追加してください
924246

コンテンツ

1. Coinbase、顧客をフィッシング詐欺の脅威に晒したとして非難を浴びる
2. 攻撃者はこれをどのように悪用する可能性があるでしょうか?
3. Coinbaseまたはそのユーザーは、過去に不正利用されたことがありますか?
共有リンク:

この投稿の内容:

  • セキュリティ専門家は、ユーザーにニーモニックシードフレーズの入力を求めるCoinbaseの公式ページが、非常に危険なセキュリティ上の脆弱性を抱えていると指摘した。.
  • そのページはCoinbase Commerceの事業縮小に関連しており、ユーザーをフィッシング攻撃に対してより脆弱にする可能性のある切迫感を生み出していた。.
  • アナリストらは、このデザインは詐欺師にとって格好の手口となり、ページを複製してユーザーを騙し、ウォレットへのアクセス権限を奪い取る可能性があると警告している。.

公式Coinbaseサブドメイン上のページで、暗号資産を復元するためにユーザーにニーモニックシードフレーズを平文で入力するよう促すページが、ブロックチェーンセキュリティ専門家によって問題視されている。. 

彼らがCoinbaseのページ構成について最も不満に思っている点は、ユーザーが典型的なソーシャルエンジニアリング攻撃に晒されるリスクがあり、その情報が既に犯罪者の手に渡っている可能性があるということだ。.

このページは、3月31日の期限を前に、Coinbase Commerceの事業縮小プロセスの一環として公開された。.

Coinbase、顧客をフィッシング詐欺の脅威に晒したとして非難を浴びる

2026年3月19日、ブロックチェーンセキュリティ企業SlowMistの創設者であり、オンラインではEvilcosとして知られるYu Xian氏によって、Coinbaseのページが公に問題視された。. 

XianはXにスクリーンショットを共有しながら、「Coinbaseがなぜこのようなページを用意し、資産復旧のためにユーザーにプレーンテキストのニーモニックフレーズを直接入力させるのか、本当に理解できません。このようなセキュリティ上の問題があるとは信じられません…サブドメインがハッキングされたのかと思いました。」と書き込んだ。

この警告は、Coinbaseとその一部のユーザーにとって非常にデリケートな時期に発せられた。というのも、同社のコマースプラットフォームは閉鎖の最終段階に入っており、数千もの加盟店が資金の緊急回収を迫られているからだ。. 

これはまさに、締め切りのプレッシャーによってユーザーが焦り、dent情報を入力する場所について注意を怠るようになる典型的な例だ。. 

また、ユーザーはGoogleドライブなどのクラウドストレージサービスに保存したフレーズをコピーすることもできます。.

  インド銀行が暗号通貨に対して更なる措置を取る可能性

Coinbaseの公式ヘルプドキュメントには、同社がユーザーのリカバリーフレーズを要求したり、アクセスしたりすることは決してないと明記されているが、Commerceページはこの原則に真っ向から矛盾しているように見える。.

攻撃者はこれをどのように悪用する可能性があるでしょうか?

研究者たちの懸念は、Coinbase自身がそのデータをどのように利用するかという点にとどまらない。彼らによれば、そのページの設計は不正行為の手引書となる可能性があるという。. 

SlowMistの最高情報セキュリティ責任者である23pds氏「リンクはCoinbaseの公式ウェブサイトからのものですが、資産を確認するためにユーザーにニーモニックフレーズを直接送信するように求めるのは非常に愚かな行為です」と述べています。

23pdsはさらに、このページには「リンク先のウェブサイトのサイトマップに欠陥がある」という問題点もあると指摘した。「攻撃者はResourcesSaverのようなツールを使ってフロントエンドのコードを簡単にダウンロードし、類似のウェブサイトを構築できる。これがCoinbaseのような類似ドメインと組み合わされ、フィッシング攻撃に悪用されると、ユーザーは簡単に詐欺に引っかかってしまう可能性がある。」

ソーシャルエンジニアリングに関連した数億ドル規模の仮想通貨窃盗を記録してきたオンチェーン調査員のZachXBTは

「つまり、Coinbaseには、攻撃者がシードフレーズを使ったソーシャルエンジニアリングでCoinbaseユーザーを標的にするために利用できる公式ページが存在するということか?」と彼は書き込んだ。そして、後続のコメントで「チームができるだけ早く修正して削除してくれることを願う」と付け加えた。

  XRP XRPの小売導入を促進

本稿執筆時点において、Coinbaseはこの問題に関して何ら声明を発表しておらず、該当ページも削除していない。.

Coinbaseまたはそのユーザーは、過去に不正利用されたことがありますか?

Coinbaseは過去に、顧客を標的としたソーシャルエンジニアリング攻撃

2025年2月、ZachXBTは、わずか2ヶ月間でユーザーがこうした攻撃により6500万ドル以上を失ったと報告した。これは、彼が推定する年間損失額3億ドルの一部である。調査員は、詐欺師がCoinbaseのサポートスタッフになりすましdent。

数か月後の2025年5月、一部のユーザーの個人データが流出するデータ侵害、この侵害は犯罪者が海外のサポート担当者に賄賂を贈ったことが原因で発生したと認めた。

同社は関係した従業員を解雇し、規制当局に通知するとともに、影響を受けた利用者に対し1年間の信用監視サービスを提供した。また、是正費用と顧客への自主的な返金に充てるため、1億8000万ドルから4億ドルの予算を確保し、逮捕につながる情報提供者には2000万ドルの報奨金を提供すると発表した。. 

現在のコマースページは、悪意のある者にとって格好の標的となり得る状況にあるため、Evilcosによる最近の警告を受けて、取引所は今後の悪用を防ぐための緊急措置を講じるべきである。.

銀行はあなたのお金を使っています。あなたは残り物を受け取っているのです。自分の銀行になる

共有リンク:

免責事項。提供される情報は取引アドバイスではありません。Cryptopolitan.comCryptopolitanこのページで提供される情報に基づいて行われた投資について一切の責任を負いません。dent調査や資格のある専門家への相談をtronお勧めします

最も読まれている

最も読まれている記事を読み込んでいます...

暗号通貨の最新ニュースを毎日メールで受け取りましょう

編集者の選択

編集者のおすすめ記事を読み込んでいます...
検索
トップセクション
私たちに従ってください
ツイッター インスタグラム リンクトイン 電報 フェイスブック ユーチューブ レディット

- 常に先を行く暗号通貨ニュースレター -

市場の動きは速い。.

私たちはより速く動きます。.

Cryptopolitan Daily を購読すると、タイムリーで鋭敏かつ関連性の高い暗号通貨の洞察が直接受信箱に届きます。.

  • 最新ニュースと規制の最新情報
  • 市場動向に関する専門家の分析
  • 誇大宣伝はなし、重要な事実だけ

今すぐ参加して、
見逃さないようにしましょう。

入って、事実を知り、
前に進みましょう。

CryptoPolitanを購読する