Страница на официальном субдомене Coinbase, предлагающая пользователям ввести свои мнемонические сид-фразы в открытом текстовом виде для восстановления криптоактивов, была отмечена экспертами по безопасности блокчейна как потенциально опасный ресурс.
Главная претензия к настройке страницы Coinbase заключается в том, что она создает риск подвергать пользователей классическим атакам социальной инженерии, и что эта уязвимость, возможно, уже находится в руках преступников.
Эта страница была опубликована в рамках процесса сворачивания деятельности Coinbase Commerce, который должен был завершиться к 31 марта.
Компания Coinbase вызвала негодование за то, что подвергла своих клиентов фишинговым угрозам
19 марта 2026 года страница Coinbase была публично отмечена как подозрительная Юй Сянем, известным в сети как Evilcos, основателем компании SlowMist, занимающейся обеспечением безопасности блокчейна.
Сянь написал в комментариях к записи , поделившись скриншотами: «Меня действительно удивляет, почему у Coinbase есть такая страница, напрямую запрашивающая у пользователей ввод мнемонических фраз в открытом виде для восстановления активов? Такая небезопасная практика просто невероятна… Я почти подумал, что поддомен взломали».
Тревога поступает в непростой период для Coinbase и некоторых ее пользователей, поскольку платформа Commerce находится на завершающей стадии отключения, вынуждая тысячи продавцов срочно возвращать средства.
Именно такое давление, связанное с нехваткой времени, заставляет пользователей торопиться и менее внимательно относиться к тому, куда они вводятdentданные.
Также у пользователей есть возможность скопировать фразы, которые они сохранили в облачных хранилищах, таких как Google Drive.
В собственной справочной документации Coinbase указано, что компания никогда не будет запрашивать или иметь доступ к фразе восстановления пользователя, что, судя по всему, прямо противоречит принципу, изложенному на странице Commerce.
Как злоумышленники могут этим воспользоваться?
Обеспокоенность исследователей выходит за рамки того, что сама Coinbase может сделать с этими данными. По их словам, дизайн страницы представляет собой своего рода шаблон для мошенничества.
23pds, директор по информационной безопасности компании SlowMist, заявил : «Хотя ссылка ведет на официальный сайт Coinbase, прямое требование от пользователей передавать свою мнемоническую фразу для подтверждения активов крайне неразумно».
23pds также добавили, что еще одна проблема со страницей заключается в том, что «на веб-сайте, на который ведет ссылка, имеется некорректная карта сайта. Злоумышленники могут легко использовать такие инструменты, как ResourcesSaver, для загрузки кода интерфейса и развертывания аналогичного веб-сайта. Если это сочетается с аналогичным доменом, например, Coinbase, для фишинговых атак, пользователи могут легко попасться на удочку мошенников»
Специалист по анализу блокчейна ZachXBT , задокументировавший кражу криптовалюты на сотни миллионов долларов, связанную с социальной инженерией, был предельно честен в своей оценке.
«Получается, у Coinbase есть официальная страница, которую злоумышленники могут использовать для атаки на пользователей Coinbase с помощью социальной инженерии, используя сид-фразы?» — написал он. В последующем комментарии он добавил: «Надеюсь, команда исправит и удалит это как можно скорее»
На момент публикации Coinbase не сделала никаких заявлений по этому поводу и не удалила страницу.
Подвергалась ли Coinbase или её пользователей мошенническим схемам ранее?
В прошлом Coinbase подвергалась критике за свою реакцию на угрозы социальной инженерии, направленные против ее клиентов.
В феврале 2025 года ZachXBT сообщил, что пользователи потеряли более 65 миллионов долларов в результате подобных атак всего за два месяца, что, по его оценкам, составляет часть ежегодных убытков в размере 300 миллионов долларов. Следователь выявил dent , по которым мошенники выдавали себя за сотрудников службы поддержки Coinbase и использовали клонированные административные панели для автоматизации атак в режиме реального времени.
Несколько месяцев спустя, в мае 2025 года, произошла утечка данных , в результате которой были раскрыты персональные данные части пользователей. Coinbase подтвердила, что утечка произошла в результате подкупа преступниками агентов службы поддержки за рубежом.
Компания уволила причастных к инциденту сотрудников, уведомила регулирующие органы и предложила пострадавшим пользователям годичный мониторинг кредитной истории. Кроме того, она выделила от 180 до 400 миллионов долларов на покрытие расходов по устранению последствий и добровольные компенсации клиентам, а также объявила о вознаграждении в размере 20 миллионов долларов за информацию, которая приведет к арестам.
Текущая страница Commerce может рассматриваться как легкая добыча для злоумышленников, и недавнее предупреждение от Evilcos должно побудить биржу принять срочные меры для предотвращения любых будущих атак.
