Coinbase Commerce تطالب بعبارات البذور، مما يثير مخاوف أمنية

يُطلق الباحثون الأمنيون إنذارات بشأن صفحة Coinbase Commerce التي ظهرت وكأنها تطلب من المستخدمين إدخال عبارات استرداد المحفظة. أعادت هذه الحادثة إشعال المخاوف من أن تدفقًا يستخدم عبارات الأمان قد يُطبع سلوكًا يُستغل بشكل روتيني في محاولات التصيد الاحتيالي، خاصة عندما يكون مرتبطًا بمنصة موثوقة.

بدأ الجدل بعد أن لفت يو شيان، مؤسس شركة SlowMist للأمن على البلوكشين وشخصية بارزة في دوائر الأمان، الانتباه إلى الصفحة على منصة X. وتساءل عن سبب طلب صفحة مستضافة من Coinbase لعبارات تذكيرية نصية لاسترداد الأصول، ووصف الممارسة بأنها تقصير أمني غير مقبول.

لم توضح Coinbase علنًا أصل الصفحة، بخلاف قولها إنها تراجع الأمر. وأخبرت الشركة Cointelegraph بأنها تدرس المسألة لكنها لم تقدم مزيدًا من المعلومات عند النشر. ولم يرد يو شيان على طلبات التعليق بحلول وقت النشر، ولم تتلق Cointelegraph تعليقًا منه منذ التواصل الأول.

في مجتمع العملات الرقمية، تعتبر عبارات الأمان مفاتيح لمحفظة الحفظ الذاتي. ويخاطر المستخدمون الذين يشاركونها بمنح السيطرة للمهاجمين، حيث تمنح العبارات وصولًا كاملًا للأصول المخزنة في المحافظ المتوافقة. والإرشادات واضحة: لا تكشف أبدًا عن عبارات الأمان لأطراف ثالثة أو دعم العملاء أو المواقع غير الموثوقة.

المصدر: يو شيان (Cos)

ذكرت Coinbase أن النطاق الفرعي يُستخدم كأداة سحب في التجارة

سلط أعضاء فريق التحقيق في العملات الرقمية، بما في ذلك ZachXBT، الضوء على أن الصفحة تم الإشارة إليها في وثائق المساعدة العامة الخاصة بـ Coinbase حول منتجها Commerce. وأشار ZachXBT إلى أن الدليل يبدو وكأنه يصف طريقة للمستخدمين لاسترداد الأموال عن طريق استيراد عبارات الأمان إلى محافظ متوافقة مثل Coinbase Wallet أو MetaMask، مشيرًا إلى أداة سحب مستضافة على نفس النطاق الفرعي التي أثارت التدقيق.

وقد عززت التصريحات في مواد المساعدة الخاصة بـ Coinbase هذا السرد، التي تصف المحافظ ذات الحفظ الذاتي — مما يعني أن Coinbase لا تملك حق الوصول إلى عبارات الأمان ولا يمكنها استرداد الأموال إذا ضاعت. وأدت هذه الوثائق إلى إثارة تساؤلات حول مدى توافق هذه الإرشادات مع الصفحة التي تطلب إدخال عبارات الأمان.

“هل يعني ذلك أن Coinbase لديها صفحة رسمية يمكن للمهاجمين استخدامها لاستهداف مستخدمي Coinbase عبر الهندسة الاجتماعية لعبارات الأمان إذا أرادوا ذلك؟”

تؤكد هذه العبارة، التي شاركها ZachXBT على X، على إمكانية وجود مسار تصيد احتيالي يستغل مسارًا رسميًا مزعومًا لاسترداد عبارات الأمان، إذا ثبت أن الصفحة شرعية أو كانت خاطئة التكوين. وتقع الحادثة عند تقاطع تعليم المستخدمين، وثقة المنصة، وتعقيد سير العمل في الحفظ الذاتي.

لماذا يهم هذا المستخدمين والمطورين

عبارات الأمان هي محور أمان الحفظ الذاتي. صفحة تطلب بشكل عادي مثل هذه البيانات، حتى في سياق رسمي، تتعارض مع أفضل الممارسات التي يوصي بها مزودو المحافظ والباحثون الأمنيون. بالنسبة للمستخدمين، يرفع الأمر من مخاطر حملات الهندسة الاجتماعية التي تدمج بين العلامة التجارية الشرعية والمطالب الخادعة. وللمطورين والبورصات، يسلط الحادث الضوء على توازن حساس: تقديم ميزات الاسترداد والتشغيل البيني دون تعريض المستخدمين لسطح هجوم جديد.

توفر المحافظ ذات الحفظ الذاتي للمستخدمين السيطرة المباشرة على المفاتيح الخاصة وعبارات الاسترداد، لكن مع تلك السيطرة تأتي المسؤولية. إذا ظهرت صفحة موثوقة بشكل غير مقصود أو بشكل خاطئ تطلب بيانات تذكيرية، قد يُغرى المستخدمون بالامتثال، خاصة خلال فترات تعرض الأصول للخطر أو فقدانها. لذلك، يثير الحادث نقاشات أوسع حول كيفية تصميم تدفقات الاسترداد التي تكون سهلة الاستخدام ومقاومة للتلاعب.

رد Coinbase والطريق إلى الأمام

أقرت Coinbase بالمشكلة وقالت إنها تدرس الأمر، رغم عدم تقديم تفاصيل علنًا. كانت الشركة قد نصحت المستخدمين سابقًا بعدم لصق عبارات الأمان في أي موقع إلكتروني، وأكدت أن محافظ Commerce ذات الحفظ الذاتي — مما يعني أن Coinbase لا يمكنها الوصول إلى عبارات الأمان أو استرداد الأموال إذا ضاعت. يثير الحادث الحالي تساؤلات حول ما إذا كانت الصفحة تمثل ميزة رسمية، أو خطأ في التكوين، أو ثغرة أمنية في الوثائق المتعلقة بـ Commerce.

وبشكل منفصل، كانت Coinbase صريحة في تحذير من علامات التصيد والهندسة الاجتماعية، مشيرة إلى أن المحتالين قد يتظاهرون بدعم العملاء عبر الهاتف أو الإنترنت لجمع بيانات الدخول ورموز التحقق. وحثت المستخدمين على الالتزام بالقنوات الرسمية على X و Reddit للدعم. وتترك الحالة المتطورة العديد من التساؤلات:

هل كانت الصفحة خطأ تقني، أو خطأ في تكوين النطاق الفرعي، أم محاولة حقيقية لتوجيه المستخدمين نحو استرداد عبارات الأمان؟

هل عكس الدليل المساعد المشار إليه تدفقات المنتج الحالية، أم تم تعديله أو إزالته استجابةً للتدقيق؟

ما الخطوات التي ستتخذها Coinbase لمنع ظهور مطالبات مماثلة في المستقبل، وهل ستتم تحديثات على وثائق Commerce لتوضيح أفضل الممارسات حول عبارات الأمان؟

السياق من مشهد الأمان الأوسع

لا تزال عمليات التصيد والهندسة الاجتماعية تشكل مخاطر واسعة في عالم العملات الرقمية، حيث يواصل المهاجمون تكييف أساليبهم حول العلامات التجارية والخدمات المألوفة. على سبيل المثال، أظهرت حادثة OpenClaw كيف يدمج المهاجمون رسائل حول “رموز مجانية” مع واجهات تبدو أصلية لجذب الضحايا. في هذا المناخ، أي ميزة في النظام البيئي تتعلق بعبارات الأمان — سواء كجزء من سير استرداد أو استيراد عبر محافظ متعددة — تتطلب إجراءات حماية صارمة وتوعية واضحة للمستخدمين. وقد غطت Cointelegraph سابقًا كيف يحث الباحثون الأمنيون على اليقظة ضد تعرض عبارات الأمان، مؤكدين على أهمية إبقاء بيانات الاسترداد خاصة و offline قدر الإمكان.

ما الذي يجب أن يراقبه القراء بعد ذلك

ستكشف الأيام والأسابيع القادمة كيف ستعالج Coinbase أسئلة حول صفحة Commerce وإشارات سير الاسترداد فيها. تابع:

تصريحات رسمية من Coinbase توضح نتائج التحقيق وأي تغييرات في وثائق Commerce أو تدفقات المستخدم.

توضيحات حول ما إذا كانت المطالبة المستندة إلى النطاق الفرعي كانت عملية، أو تجريبية، أو خطأ في التكوين مرتبطًا بنظام المساعدة الأوسع.

إرشادات مستمرة من مزودي المحافظ والباحثين الأمنيين حول ممارسات الاسترداد الآمنة، خاصة لإعدادات الحفظ الذاتي المرتبطة بالخدمات المدعومة من البورصات.

بينما يقيّم القطاع هذا الحادث، فإنه يعزز مبدأ أساسي للمستخدمين والمطورين على حد سواء: تظل عبارات الأمان أصولًا حساسة للغاية، ويجب التعامل مع أي واجهات تبدو شرعية بحذر. ستعتمد الطريق إلى الأمام على آليات استرداد أوضح تحافظ على سيطرة المستخدمين دون فتح فرص جديدة للهندسة الاجتماعية.

تم نشر هذا المقال أصلاً بعنوان Coinbase Commerce prompts seed phrases, raising security concerns على Crypto Breaking News — مصدر موثوق لأخبار العملات الرقمية، أخبار البيتكوين، وتحديثات البلوكشين.