قام المحققون بوضع علامة على صفحة Coinbase التي تطلب عبارات أولية، وتمت إزالة الأداة

قامت Coinbase بإزالة أداة “الاسترداد القديمة” التي تم الإبلاغ عنها مؤخرًا بعد أن حذر المحققون في السلسلة من إمكانية استخدامها لخداع المستخدمين للتخلي عن عباراتهم الأولية.

أثارت هذه الحادثة المخاوف من جديد بشأن كيفية تعارض خيارات التصميم للمنصات مع الممارسات الأمنية طويلة الأمد.

مخاوف أمنية بشأن صفحة استرداد Coinbase

بدأ كل شيء في 18 مارس، عندما سأل كوس، مؤسس SlowMist، وهي شركة أمنية تعمل بتقنية blockchain، عن سبب مطالبة الصفحة التي تستضيفها Coinbase المستخدمين بكتابة عبارات الاسترداد المكونة من 12 كلمة بنص عادي. شارك Cos لقطات شاشة تظهر واجهة سحب Coinbase Commercial التي تطلب من الأشخاص لصق العبارة التذكيرية الخاصة بهم مع اقتراح أيضًا الحصول عليها من النسخ الاحتياطية على Google Drive.

بعد فترة وجيزة، نشر محقق معروف على السلسلة ZachXBT أنه يمكن للمهاجمين استخدام الصفحة كأداة للهندسة الاجتماعية، نظرًا لأنه تم استضافتها على نطاق Coinbase الرسمي.

“لذا، لدى Coinbase في الأساس صفحة رسمية يمكن للجهات الفاعلة في مجال التهديد المباشر استخدامها لاستهداف مستخدمي Coinbase عبر الهندسة الاجتماعية للعبارات الأولية إذا أرادوا ذلك؟” سأل.

وأشار عضو آخر في فريق SlowMist، 23pds، إلى وجود عيوب فنية في الصفحة، قائلًا إنها لا تحتوي على خريطة موقع مناسبة ويمكن استنساخها بسهولة. وأضافوا أن المهاجمين يمكنهم نسخ الواجهة واستخدام النطاقات التي تشبهها لخداع الأشخاص لتزويدهم بمعلومات حساسة.

كانت هناك أيضًا مخاوف تتجاوز خطر الاستنساخ، حيث قال أحد مستخدمي X، باسم كيران، إن المشكلة الأكبر كانت سلوكية. وزعموا أن الأداة تتعارض مع إحدى قواعد السلامة الأكثر تدريسًا على نطاق واسع في مجال العملات المشفرة، وهي عدم مشاركة أو إدخال عبارة استرداد في موقع ويب. ووفقاً لهم، فإن وجود مثل هذه المتطلبات على الصفحات الرسمية قد يجعل محاولات التصيد الاحتيالي أكثر إقناعاً.

رد Alex، وهو عضو في فريق Coinbase، بالقول إنهم قاموا بإزالة الأداة ويعملون بنشاط على تطوير حل جديد.

وأضافوا: “أقدر لكم جميعًا رفع هذا الأمر وإلزامنا بأعلى المعايير”.

وفي وقت كتابة هذا التقرير، أظهر فحص الصفحة أنه قد تم حذفها بالفعل، مع رسالة بسيطة تخبر المستخدمين بأن الخدمة غير متوفرة وأنه يجب عليهم المحاولة مرة أخرى لاحقًا.

مخاطر الهندسة الاجتماعية

المخاوف التي أثارها ZachXBT وفريق SlowMist ليست عبثًا. تُظهر البيانات الحديثة أن هناك تحولًا في كيفية تنفيذ الجهات الفاعلة السيئة للهجمات المرتبطة بالعملات المشفرة في الوقت الحاضر.

وفقًا لشركة الأمن على السلسلة Nominis، في فبراير، انخفض إجمالي الخسائر المتعلقة بعمليات الاحتيال والاستغلال للعملات المشفرة بنسبة 87٪ تقريبًا. ولكن الأهم من ذلك هو أن Nominis كشف أن المهاجمين أصبحوا الآن أكثر عرضة لاستهداف المستخدمين بدلاً من استغلال التعليمات البرمجية.

وأشارت الشركة إلى أن الحوادث الأخيرة اعتمدت بشكل أكبر على التصيد الاحتيالي والمطالبات المضللة بدلاً من نقاط الضعف التقنية. ومع تزايد انتشار مثل هذه المخططات، فمن الضروري حرمان المهاجمين من هذا النوع من المزايا التي يعتقد ZachXBT أن أحداثًا مثل أداة استرداد Coinbase كان من الممكن أن تمنحهم إياها.

قام المحققون بوضع علامة على صفحة Coinbase التي تطلب عبارات أولية، وتمت إزالة الأداة لأول مرة على CryptoPotato.