Coinbase instruye a los usuarios a seguir los mismos pasos 'necios' que usan los estafadores para retirar fondos de las carteras

Coinbase está instruyendo a los usuarios de las carteras heredadas de Commerce a retirar sus fondos antes de la fecha límite del 31 de marzo de 2026. Para los usuarios que respaldaron su cartera en Google Drive, el proceso requiere que revelen su frase semilla de 12 palabras en una herramienta de retiro alojada oficialmente por Coinbase.

Investigadores de seguridad, incluido el fundador de SlowMist, Yu Xian, y el investigador ZachXBT, criticaron duramente este flujo de trabajo, calificándolo de "extremadamente necio" porque refleja exactamente los pasos que los estafadores utilizan en los ataques de phishing. Argumentan que normalizar la entrada de la frase semilla en una página oficial proporciona una plantilla para que los atacantes imiten, lo que podría aumentar las estafas de ingeniería social, que ya cuestan a los usuarios de Coinbase más de $300 millones anuales.

La crítica se intensifica debido al historial de incidentes de seguridad de Coinbase, incluido una filtración en 2025 que involucró a agentes de soporte sobornados y un incidente en 2021 donde credenciales robadas llevaron a la explotación del proceso de recuperación de cuentas. Los expertos en seguridad advierten que este procedimiento oficial socava años de educación al usuario contra el intercambio de frases semilla.

(Fuente：CryptoSlate)