Coinbase Commerce平台曝出高危操作漏洞,用户助记词暴露风险飙升
3月19日,区块链安全机构慢雾发布警示,指出Coinbase Commerce在资产恢复流程中引入极其危险的操作设计。该平台要求用户通过登录Google Drive并复制助记词短语,随后将其粘贴至公开文本框内,这一行为等同于将私钥信息置于可被截获的明文环境。
关键安全环节失控,私钥管理机制形同虚设
该操作流程未采用任何加密传输或本地验证机制,用户输入的助记词将以纯文本形式留存于前端界面,极易遭受中间人攻击、浏览器插件窃取或平台内部数据滥用,构成对用户资产的根本性威胁。