Coinbase sahifasida foydalanuvchilardan maxfiy kalitlar so'ralmoqda — xavfsizlik tadqiqotchilari ogohlantirmoqda

Coinbase sahifasida foydalanuvchilardan maxfiy kalitlar so’ralmoqda — xavfsizlik tadqiqotchilari ogohlantirmoqda

Google’da bizni tanlang

Xavfsizlik tadqiqotchilari Coinbase Commerce’ning seed phrase (asosiy ibora) orqali mablag‘larni yechib olish sahifasini tanqid qilmoqda
SlowMist asoschisi buni xavfli odat deb atadi.
Coinbase o‘zining Commerce xizmatini 31-martgacha to‘xtatishga tayyorgarlik ko‘rayotgani ortidan xavotirlar yuzaga chiqmoqda.

Xavfsizlik bo‘yicha tadqiqotchilar «Coinbase» (kriptovalyuta birjasi) Commerce sahifasida foydalanuvchilardan 12 ta so‘zdan iborat tiklash so‘z birikmasini to‘g‘ridan-to‘g‘ri kiritishni talab qilinayotganini aniqlab, xavotir bildirganlar.

«SlowMist» (xavfsizlik tadqiqot kompaniyasi) asoschisi, taxallusi Evilcos bo‘lgan Xitoy mutaxassisi, ushbu sahifa haqida to‘g‘ridan-to‘g‘ri ogohlantirish bilan chiqdi va bunday amaliyotni xavfli deb atadi.

«Men hayron qoldim, nega ‘Coinbase’ shunday sahifani yaratgan, unda foydalanuvchidan tiklash uchun mnemonic so‘z birikmasini ochiq holda kiritish so‘raladi. Bu xavfsiz emas – ishonish qiyin. Hatto sayt qulflab qo‘yilgan yoki buzilgan deb o‘yladim», – dedi u.

Coinbase Commerce tiklash so‘z birikmasi sahifasi — «Coinbase» tiklash so‘z birikmasi sahifasi. Manba: Coinbase

Eng so‘nggi yangiliklar uchun bizni «X» ijtimoiy tarmog‘ida kuzatib boring.

Blokcheyn tergovchisi ZachXBT (shaxsiy soha izlovchisi) mavzudagi xavotirni yanada oshirdi.

«Demak, ‘Coinbase’da rasmiy sahifa bor. Uni tahdid qiluvchi shaxslar foydalanuvchilarni to‘g‘ridan-to‘g‘ri so‘z birikmasini (seed) kiritishga undash uchun ishlatishi mumkin, shunday emasmi?» – dedi u.

Kontekst uchun, ijtimoiy muhandislik (social engineering) – bu foydalanuvchilardan maxfiy ma’lumotlarni olish yoki xavfsizlikni buzadigan harakatlarni amalga oshirishga majbur qiladigan firibgarlik usulidir. Bunda, jinoyatchilar texnik himoya tizimlarini buzib o‘tish o‘rniga, inson psixologiyasidan, masalan, ishonch, shoshilish, qo‘rquv yoki rasmiylik tuyg‘usidan foydalanadi.

«Coinbase» (kriptovalyuta birjasi) Commerce xizmatini Coinbase Business’ga birlashtirayotgani sababli foydalanuvchilardan mablag‘larini ko‘chirishni talab qilmoqda, bu jarayonni 2026-yil 31-martga qadar yakunlash zarur. Pul yechish uchun ikki xil variant mavjud. Birinchi usul — barcha mablag‘larni bitta tranzaksiyada birlashtirib yechib olishga yordam beruvchi commerce vositasidan foydalanish. «Coinbase» kompaniyasiga ko‘ra, ushbu vosita foydalanuvchining Commerce manzillarini avtomatik aniqlaydi va o‘zi yakunlaydi.

Birja ushbu usulni tavsiya etilgan yo‘l sifatida alohida ta’kidlagan. Biroq, foydalanuvchilar o‘z tiklash so‘z birikmasini to‘g‘ridan-to‘g‘ri «Coinbase» sahifasiga ham kiritishlari mumkin.

«Agar sizda so‘z (seed) birikmangiz bo‘lsa, uni Coinbase Wallet yoki MetaMask kabi mos keladigan hamyonga import qilishingiz mumkin», – deyiladi blogda. «Ko‘plab sotuvchilarga, ayniqsa, Bitkoin yoki boshqa UTXO asosidagi tokenlarda to‘lov olganlarga, Commerce vositasi orqali mablag‘larini 2026-yil 31-martga qadar chiqarib olishni qat’iy tavsiya qilamiz».

«Coinbase» (kriptovalyuta birjasi) «BeInCrypto» (axborot sayti) savoliga bu borada darhol izoh bermadi.