Peneliti keamanan memperingatkan tentang halaman Coinbase Commerce aktif yang meminta pengguna memasukkan seed phrase 12 kata secara langsung.
Pendiri SlowMist yang beridentitas pseudonim Evilcos memberikan peringatan langsung mengenai halaman tersebut, dan menyebutnya sebagai praktik yang tidak aman.
“Saya sangat bingung kenapa Coinbase memiliki halaman seperti ini yang langsung meminta pengguna memasukkan mnemonic phrase mereka dalam bentuk teks untuk memulihkan aset. Praktik yang tidak aman seperti ini benar-benar sulit dipercaya… Saya hampir mengira subdomain-nya sudah diretas,” ujar dia.
Ikuti kami di X untuk mendapatkan berita terbaru secara langsung
Investigator blockchain ZachXBT turut memperbesar perhatian pada isu ini.
“Jadi intinya Coinbase punya halaman resmi yang aktif dan bisa digunakan pelaku kejahatan untuk menargetkan pengguna Coinbase lewat rekayasa sosial dengan seed phrase jika mereka mau?” tanya dia.
Sebagai konteks, rekayasa sosial adalah modus penipuan di mana pelaku memanipulasi seseorang agar membocorkan data sensitif atau melakukan tindakan yang berisiko, tanpa harus membobol sistem secara langsung. Pelaku memanfaatkan psikologi manusia seperti kepercayaan, rasa urgensi, ketakutan, atau otoritas, bukan menembus pertahanan teknis.
Coinbase mewajibkan pengguna memindahkan dana karena mereka akan menggabungkan Commerce dengan Coinbase Business, dengan tenggat waktu hingga 31 Maret 2026. Terdapat dua opsi penarikan dana. Pertama, alat penarikan Commerce yang menggabungkan dana ke satu transaksi. Menurut Coinbase, alat ini akan mempermudah dan menangani proses pemindaian alamat Commerce milik pengguna.
Exchange tersebut menekankan ini adalah cara paling direkomendasikan. Sebagai alternatif, pengguna juga dapat langsung menggunakan seed phrase mereka di halaman Coinbase.
“Jika Anda memiliki seed phrase Anda, Anda dapat mengimpornya ke wallet yang kompatibel (seperti Coinbase Wallet atau MetaMask),” bunyi blog tersebut. “Untuk banyak merchant, khususnya yang menerima pembayaran dalam Bitcoin atau aset berbasis UTXO lain, kami sangat menyarankan gunakan alat penarikan Commerce sebelum 31 Maret 2026.”
Coinbase belum memberikan tanggapan atas permintaan komentar dari BeInCrypto terkait masalah ini.
