Kripto para borsası Coinbase, bazı Commerce kullanıcılarını 31 Mart göç tarihi öncesinde tohum cümle kurtarma akışına yönlendiriyor. Bu sorun, Coinbase’in eski Commerce cüzdanları için kapatma planının içinde yer alıyor. Geçiş kılavuzunda Coinbase, Commerce cüzdanında fonları bulunan kullanıcıların 31 Mart 2026 tarihinden önce bunları çekmeleri gerektiğini belirtiyor. Bu tarihte Commerce portalı ve çekme aracı erişilemez hale gelecek.

Google Drive’a cüzdanını yedekleyen kullanıcılar için Coinbase, Commerce panosuna gitmeleri, Ayarlar ve Güvenlik’i açmaları, 12 kelimelik tohum cümlesini ortaya çıkarmaları ve çekme aracını withdraw.commerce.coinbase.com adresinde kullanmaları gerektiğini söylüyor. Coinbase, Bitcoin veya diğer UTXO tabanlı varlıkları alan tüccarlar için bu işlemin özellikle önemli olduğunu belirtiyor çünkü bakiyeler aksi takdirde standart cüzdanlarda zor bir şekilde görünebilir.

Bir tohum cümlesi, kendini saklama cüzdanı için ana kurtarma anahtarıdır. Coinbase’in kendi cüzdan belgeleri, yalnızca kullanıcının erişiminin olduğu 12 kelimelik bir kurtarma cümlesi olarak tanımlar.

Bu cümlenin kontrolünü elinde bulunduran, cüzdana ve varlıklarına erişimi kontrol eder. Onu kaybederseniz, fonlara erişim kaybedilebilir. Onu ifşa ederseniz, cüzdandaki fonlar boşaltılabilir.

Coinbase’un kılavuzunda, kullanıcılara bir kurtarma cümlesini paylaşmamaları gerektiği, firmanın bunu asla istemeyeceği ve ayrı bir uyarı eklediği belirtiliyor: “Asla herhangi bir web sitesine yapıştırmayın.”

Ancak, Commerce geçiş kılavuzu, bazı kullanıcılara resmi bir Coinbase barındırılmış kurtarma yolunun bir parçası olarak aynı cümlenin ortaya çıkarılmasını söylüyor.

Şirketin açıklaması ise Commerce cüzdanlarının kendini saklama olduğu ve Coinbase’in cümlenin veya fonların erişimine sahip olmadığıdır, bu da kullanıcıların kapatmadan önce kurtarma için sorumlu olduğu anlamına gelir.

Güvenlik araştırmacıları bir balık avı şablonu görüyor

Yine de bu Coinbase talebi, birçok güvenlik uzmanı tarafından eleştirilen platformu öğrettiği davranışlar için eleştiriyor.

Blockchain güvenlik şirketi SlowMist’in kurucusu Yu Xian, Coinbase’in kullanıcılardan kurtarma için bir deyiş cümlesini düz metin olarak girmelerini isteyen bir sayfa barındırmasının şaşırtıcı olduğunu ve uygulamanın o kadar güvensiz olduğunu söyledi ki önce alt alan adının hacklenip hacklenmediğini sorguladı.

Uyarı, sayfanın çekirdek eleştirisini sertleştirdi: resmi bir marka, acil bir tarih ve bir tohum cümle iş akışı, saldırganların düzenli olarak taklit ettikleri bir formata dönüşüyor.

Bu endişeler, balık avı ve sosyal mühendislik dolandırıcılıklarının kripto endüstrisine karşı en etkili saldırı yöntemlerinden biri olmaya devam etmesi göz önüne alındığında şaşırtıcı değil.

Geçen yıl, ZachXBT, Coinbase kullanıcılarının sosyal mühendislik dolandırıcılıkları nedeniyle yılda 300 milyondan fazla dolar kaybettiğini ortaya çıkardı.

Bu durum, Commerce akışının neden bu kadar güçlü bir tepki uyandırdığını gözler önüne seriyor. Güvenlik ekipleri yıllardır kullanıcılara bir tohum cümlesini içeren herhangi bir isteğin bir dolandırıcılığın başlangıcı olduğunu öğretmişlerdir.

Ancak, aynı cümleyi kullanan bir Coinbase sayfası, kullanıcıların güvenmeyi öğrendikleri görsel ve davranışsal sinyalleri değiştirebilir.

Coinbase’in ihlal geçmişi tartışmayı güçleştiriyor

Bu arada, güvenlik tartışması Coinbase’in geçmiş sosyal mühendislik vakalarıyla daha da ağırlaşıyor.

Mayıs 2025’te Coinbase, cybercriminals’ın yurt dışındaki bir grup destek temsilcisini rüşvet vererek müşteri verilerini çalarak sosyal mühendislik saldırıları için kullandıklarını bildirdi.

Brian Armstrong önderliğindeki borsa, saldırganların aylık işlem yapan kullanıcıların %1’inden azının hesap verilerini ele geçirdiklerini ve platformdan olduklarını iddia ederek onları ‘Coinbase’dan olduklarını iddia ederek iletişim kurabilecekleri müşteri listeleri hazırladıklarını söyledi.

Şirket, özel anahtarların açığa çıkarılmadığını ve kullanıcıları, paralarını sahtekarlara göndermeye kandırılan tüketicilere geri ödeyeceğini taahhüt etti.

Bunun dışında, şirketin daha önceki bir ihlal kaydı da bulunmaktadır.

Coinbase, 2024 yıllık raporunda, 2021 yılında üçüncü tarafların en az 6.000 müşteri için giriş kimlik bilgilerini ve kişisel bilgilerini elde ettiklerini ve bu detayları hesap kurtarma sürecinde bir zafiyeti sömürmek için kullandıklarını belirtti. Firma etkilenen müşterilere yaklaşık 25.1 milyon dolar geri ödedi.

Bu geçmiş, kullanıcıların canlı bir web sayfasında bir tohum cümlesini işlemelerini isteyen herhangi bir resmi iş akışı hakkında belirli riskleri artırıyor.

Güvenlik araştırmacıları, tohum cümlesinin girişini normalleştiren böyle bir markalı arayüzün balık avı ve taklit saldırılarını daha da artıracağını ve endüstrinin en etkili saldırı yöntemlerinden biri olan bu tarz saldırıları artıracağını uyarıyorlar.

⚠️ Bu içerik yatırım tavsiyesi değildir.