Cos(余弦)😶‍🌫️
Cos(余弦)😶‍🌫️|2026年03月26日 14:40
之前反馈的问题,Coinbase 将相关页面下线处理了。刚刚 @liszechung 发现了类似的一个明文采集助记词的页面: https://keys.coinbase.com/recover-passkey 如图,真的非常讽刺… cc @zachxbt @tayvano_ @im23pds 😅 为什么这是个值得重视的风险?对于钱包来说,首先在线网页的安全模型是非常低的,远低于扩展、App。其次,在线网页采集明文助记词的做法很容易被钓鱼网页模仿学习,而且早已经是钓鱼的常用手法。最后,作为知名钱包,从对用户负责任角度,就不应该存在如此拉低钱包安全模型的行为。 Coinbae 应该全面排除这种隐患,而不是等待大家一个个发现。(Cos(余弦)😶‍🌫️)
+6
曾提及
分享至:

脉络

热门快讯

APP下载

X

Telegram

Facebook

Reddit

复制链接

热门阅读