Ermittler melden Coinbase-Seite, die nach Seed Phrases fragt, Tool entfernt

Coinbase hat ein kürzlich gekennzeichnetes „Legacy-Recovery"-Tool entfernt, nachdem On-Chain-Ermittler gewarnt hatten, dass es verwendet werden könnte, um Nutzer dazu zu bringen, ihre Seed-Phrases preiszugeben.

Der Vorfall entfachte erneut Bedenken darüber, wie Designentscheidungen für Plattformen mit langjährigen Sicherheitspraktiken kollidieren können.

Sicherheitsbedenken bezüglich der Coinbase-Wiederherstellungsseite

Alles begann am 18.03.2025, als Cos, Gründer von SlowMist, einem Blockchain-Sicherheitsunternehmen, fragte, warum eine von Coinbase gehostete Seite Nutzer aufforderte, ihre 12-Wort-Wiederherstellungsphrasen im Klartext einzugeben. Cos teilte Screenshots, die eine Coinbase Commercial-Auszahlungsoberfläche zeigten, die von Nutzern verlangte, ihre mnemonische Phrase einzufügen, während sie gleichzeitig vorschlug, diese aus Google Drive-Backups abzurufen.

Kurz darauf postete der bekannte On-Chain-Ermittler ZachXBT, dass die Seite von Angreifern als Social-Engineering-Tool genutzt werden könnte, da sie auf einer offiziellen Coinbase-Domain gehostet wurde.

Ein weiteres Mitglied des SlowMist-Teams, 23pds, wies auf technische Mängel der Seite hin und erklärte, dass sie keine ordnungsgemäße Sitemap besitze und leicht geklont werden könne. Sie fügten hinzu, dass Angreifer die Oberfläche kopieren und Domains verwenden könnten, die ihr ähneln, um Menschen dazu zu bringen, sensible Informationen preiszugeben.

Es gab auch Bedenken über das Klonrisiko hinaus, wobei ein X-Nutzer namens Kieran argumentierte, dass das größere Problem verhaltensbedingt sei. Sie behaupteten, dass das Tool gegen eine der am weitesten verbreiteten Sicherheitsregeln im Krypto-Bereich verstoße, nämlich niemals eine Wiederherstellungsphrase auf einer Website zu teilen oder einzugeben. Die Existenz solcher Anforderungen auf offiziellen Seiten könnte laut ihnen Phishing-Versuche überzeugender machen.

Alex, ein Teammitglied bei Coinbase, antwortete, dass sie das Tool entfernt hätten und aktiv an einer neuen Lösung arbeiteten.

Zum Zeitpunkt der Erstellung dieses Artikels zeigte eine Überprüfung der Seite, dass sie tatsächlich entfernt worden war, mit einer einfachen Nachricht, die Nutzer darüber informierte, dass der Dienst nicht verfügbar sei und sie es später erneut versuchen sollten.

Social-Engineering-Risiken

Die von ZachXBT und dem SlowMist-Team geäußerten Bedenken sind nicht unbegründet. Aktuelle Daten zeigen, dass es eine Verschiebung gibt, wie böswillige Akteure heutzutage kryptobezogene Angriffe durchführen.

Laut dem On-Chain-Sicherheitsunternehmen Nominis sind die Gesamtverluste im Zusammenhang mit Kryptowährungs-Betrügereien und Exploits im Februar um fast 87% gesunken. Noch wichtiger ist jedoch, dass Nominis aufdeckte, dass Angreifer nun eher Nutzer ins Visier nehmen, anstatt Code auszunutzen.

Das Unternehmen stellte fest, dass sich jüngste Vorfälle stärker auf Phishing und irreführende Aufforderungen stützten als auf technische Schwachstellen. Und da solche Machenschaften immer häufiger werden, ist es von entscheidender Bedeutung, Angreifern die Art von Vorteil zu verweigern, den ZachXBT glaubt, dass Vorkommnisse wie das Coinbase-Wiederherstellungstool ihnen möglicherweise hätten geben können.

Der Beitrag Ermittler kennzeichnen Coinbase-Seite, die nach Seed-Phrases fragt, Tool entfernt erschien zuerst auf CryptoPotato.