Coinbase调整助记词收集策略引发安全讨论
据Odaily最新消息,慢雾科技创始人于迅在X平台发布观点称,Coinbase已正式下线此前要求用户在网页端输入明文助记词的界面。该举措被视为对用户资产保护机制的重要优化。
网页端安全模型存在显著缺陷
于迅从钱包架构安全性角度分析指出,相较于浏览器插件或独立应用程序,基于Web的前端界面在防护能力上处于明显劣势。其开放性架构更容易成为恶意攻击的目标。
明文助记词面临高风险钓鱼威胁
他强调,直接在网页中输入原始助记词的行为极易遭遇仿冒站点攻击,此类钓鱼手法已在当前数字资产领域形成常态化趋势,严重威胁用户资金安全。