Cos(余弦)😶🌫️|2026年03月26日 14:40
之前反馈的问题,Coinbase 将相关页面下线处理了。刚刚 @liszechung 发现了类似的一个明文采集助记词的页面:
https://keys.coinbase.com/recover-passkey
如图,真的非常讽刺…
cc @zachxbt @tayvano_ @im23pds 😅
为什么这是个值得重视的风险?对于钱包来说,首先在线网页的安全模型是非常低的,远低于扩展、App。其次,在线网页采集明文助记词的做法很容易被钓鱼网页模仿学习,而且早已经是钓鱼的常用手法。最后,作为知名钱包,从对用户负责任角度,就不应该存在如此拉低钱包安全模型的行为。
Coinbae 应该全面排除这种隐患,而不是等待大家一个个发现。(Cos(余弦)😶🌫️)
分享至:
脉络
热门快讯
APP下载
X
Telegram
复制链接