返回

Coinbase下线要求用户提供明文助记词的网页

在安全担忧升温、普通网页更易被钓鱼网站仿冒后,Coinbase下线了一个要求用户提供明文助记词的恢复页面。

摘要

Coinbase下线了一个曾要求用户输入明文助记词以恢复资产的网页。3月26日,慢雾创始人 Cosine 表示,网页的安全性弱于浏览器扩展或移动应用,并警告这种设计很容易被钓鱼网站仿冒。问题的核心在于,通过普通网页界面索取高度敏感的钱包恢复凭证存在风险。

术语与概念
  • 助记词: 一组用于恢复加密货币钱包访问权限的恢复词;通常任何持有该短语的人都可以控制相关资产。
  • 网络钓鱼: 一种诈骗手法,攻击者仿冒合法网站或服务,以窃取钱包凭证等敏感信息。
  • 资产恢复: 恢复对数字资产访问权限的过程,通常通过使用种子短语或助记词等钱包备份凭证来完成。