Coinbaseは、詐欺師がウォレットから資金を引き出すために使用するのと同じ「愚かな」手順に従うようユーザーに指示

Coinbaseは、レガシーなCommerceウォレットのユーザーに対し、2026年3月31日の期限前に資金を引き出すよう指示しています。Google Driveにウォレットをバックアップしたユーザーの場合、このプロセスでは、Coinbaseがホストする公式の引き出しツール上で12語のシードフレーズを明示する必要があります。

SlowMistの創設者であるYu Xian氏や調査員のZachXBT氏を含むセキュリティ研究者たちは、このワークフローを「極めて愚か」であるとして厳しく批判しており、これは詐欺師がフィッシング攻撃で用いる手順と全く同じであると指摘しています。彼らは、公式ページでシードフレーズ入力を常態化させることは、攻撃者が模倣するためのテンプレートを提供し、すでにCoinbaseユーザーに年間3億ドル以上の損失を与えているソーシャルエンジニアリング詐欺を増加させる可能性があると主張しています。

この批判は、Coinbaseが過去に経験したセキュリティインシデント、具体的には2025年のサポート担当者への贈収賄による漏洩や、2021年の認証情報盗難によるアカウント復旧プロセスの悪用などがあるため、さらに深刻味を帯びています。セキュリティ専門家は、この公式手順が、ユーザーにシードフレーズの共有を避けるよう長年教えてきた教育努力を損なうと警告しています。

(出典：CryptoSlate)