Kripto para borsası Coinbase, bazı Commerce kullanıcılarını, 31 Mart göç tarihi öncesinde bir tohum kelime kurtarma sürecine yönlendiriyor. Bu durum, Coinbase’in eski Commerce cüzdanları için kapanma planının içinde yer alıyor. Geçiş rehberinde, Coinbase, bir Commerce cüzdanında fonu bulunan kullanıcıların, Commerce portalı ve çekme aracı 31 Mart 2026’dan önce erişilemez hale geldiğinde bunları çekmeleri gerektiğini belirtiyor.

Google Drive’a cüzdanlarını yedekleyen kullanıcılar için Coinbase, Commerce paneline gitmeleri, Ayarlar ve Güvenlik’i açmaları, 12 kelimelik tohum kelimeyi ortaya çıkarmaları ve çekme aracını withdraw.commerce.coinbase.com adresinde kullanmaları gerektiğini söylüyor. Coinbase, bu işlemin Bitcoin veya diğer UTXO tabanlı varlıklar alan tüccarlar için özellikle önemli olduğunu belirtiyor çünkü bakiyeler aksi takdirde standart cüzdanlarda zor görünebilir.

Bir tohum kelimesi, kendi saklama cüzdanı için başlık kurtarma anahtarıdır. Coinbase’in kendi cüzdan belgeleri, yalnızca kullanıcının erişebileceği 12 kelimelik bir kurtarma ifadesi olarak tanımlar.

Bu ifadeyi kontrol eden, cüzdan ve fondlara erişimi kontrol eder. Onu kaybederseniz, fonlara erişim kaybedilebilir. Onu açıklarsanız, cüzdandaki fonlar boşaltılabilir.

Coinbase’in cüzdan rehberi, kullanıcıların kurtarma ifadesini asla paylaşmamaları gerektiğini, şirketin asla bunu sormayacağını ve ayrı bir uyarı eklediğini söylerken bir web sitesine yapıştırmamalarını belirtirken, Commerce geçiş rehberi bazı kullanıcılara aynı ifadeyi ortaya çıkarmaları için talimat verir.

Şirketin açıklaması, Commerce cüzdanlarının kendi saklamalı olduğu ve Coinbase’in ifadeye veya fonlara erişiminin olmadığıdır, bu da kullanıcıların kapatmadan önce kurtarma sorumluluğunu üstlendiği anlamına gelir.

Güvenlik araştırmacıları, bir balıkçılık şablonu görüyorlar. Yine de, bu Coinbase talebi, birçok güvenlik uzmanı için alarm zillerini çaldı ve platformu öğreten davranışları için eleştirdiler.

ZachXBT adlı blockchain araştırmacısı, Coinbase’un resmi bir sayfası olmak üzere, tehdit aktörlerinin tohum kelime sosyal mühendisliği yoluyla Coinbase kullanıcılarını hedeflemek için kullanabilecekleri bir sayfasının olduğunu belirtti. Bu endişeler, balıkçılık ve sosyal mühendislik dolandırıcılığının, kripto endüstrisine yönelik en etkili saldırı yöntemlerinden biri olmaya devam etmesi nedeniyle şaşırtıcı değil.

Commerce akışının böyle güçlü bir tepkiye neden olmasının nedeni budur. Güvenlik ekiplerinin yıllardır kullanıcılara öğrettiği gibi, bir tohum ifadesi içeren herhangi bir istek, bir dolandırıcılığın başlangıcıdır.

Ancak, aynı ifadeyi işleyen bir Coinbase’e ait sayfa, kullanıcıların güvenmeyi öğrendikleri görsel ve davranışsal ipuçlarını değiştirebilir.

Coinbase’in geçmişindeki ihlal tarihçesi, bir canlı web sayfasında kullanıcıların bir tohum ifadesini işlemesini isteyen herhangi bir resmi iş akışı etrafındaki bahisleri artırıyor.

Güvenlik araştırmacıları, tohum ifadesi girişini normalleştiren markalı bir arayüzün, balıkçılık ve taklit saldırılarını daha da artıracağı konusunda uyarıda bulunuyorlar. Bu saldırı yöntemleri, endüstrinin en etkili saldırı yöntemleri arasında yer almaktadır.

⚠️ Bu içerik yatırım tavsiyesi değildir.