Coinbase entfernt umstrittenes Tool zur Wiederherstellung von Seed-Phrasen
Coinbase hat ein kürzlich in die Kritik geratenes „Legacy Recovery“-Tool entfernt, nachdem Blockchain-Sicherheitsforscher davor gewarnt hatten, dass es Nutzer dazu verleiten könnte, ihre Seed-Phrasen preiszugeben.
Dieser Vorfall hat erneut Bedenken darüber aufgeworfen, wie Designentscheidungen von Plattformen mit etablierten Sicherheitspraktiken kollidieren können.
Sicherheitsbedenken bezüglich der Coinbase-Wiederherstellungsseite
Am 18. März stellte Cos, Gründer der Blockchain-Sicherheitsfirma SlowMist, die Frage, warum eine von Coinbase gehostete Seite Nutzer aufforderte, ihre 12-Wort-Wiederherstellungsphrasen im Klartext einzugeben. Cos teilte Screenshots einer Coinbase-Oberfläche, die Nutzer dazu aufforderte, ihre mnemonische Phrase einzufügen und dabei vorschlug, diese aus Google Drive-Backups zu beziehen.
Kurz darauf wies der bekannte On-Chain-Ermittler ZachXBT darauf hin, dass die Seite von Angreifern als Social-Engineering-Tool genutzt werden könnte, da sie auf einer offiziellen Coinbase-Domain gehostet wurde.
„So basically Coinbase has an official page live threat actors can use to target Coinbase users via seed phrase social engineering if they wanted?“
Ein weiteres Mitglied des SlowMist-Teams, 23pds, wies auf technische Mängel der Seite hin und erklärte, dass sie keinen ordnungsgemäßen Sitemap habe und leicht geklont werden könne. Sie fügten hinzu, dass Angreifer die Benutzeroberfläche kopieren und Domains verwenden könnten, die ähnlich aussehen, um Menschen dazu zu bringen, sensible Informationen preiszugeben.
Es gab auch Bedenken über das Risiko des Klonens hinaus. Ein Nutzer namens Kieran argumentierte, dass das größere Problem ein verhaltensbezogenes sei. Sie behaupteten, dass das Tool gegen eine der am weitesten verbreiteten Sicherheitsregeln im Krypto-Bereich verstoße, nämlich niemals eine Wiederherstellungsphrase auf einer Website einzugeben. Die Existenz solcher Anforderungen auf offiziellen Seiten könnte Phishing-Versuche überzeugender machen.
Alex, ein Teammitglied bei Coinbase, antwortete, dass das Tool entfernt wurde und sie aktiv an einer neuen Lösung arbeiten.
„Appreciate you all raising this and holding us to the highest standards,“
Zum Zeitpunkt der Berichterstattung war die Seite tatsächlich entfernt worden, mit einer einfachen Nachricht, die die Nutzer darüber informierte, dass der Dienst nicht verfügbar sei und sie es später erneut versuchen sollten.
Risiken des Social Engineering
Die von ZachXBT und dem SlowMist-Team geäußerten Bedenken sind nicht unbegründet. Jüngste Daten zeigen, dass es einen Wandel in der Art und Weise gibt, wie Angreifer Krypto-bezogene Angriffe durchführen.
Laut der On-Chain-Sicherheitsfirma Nominis sind die Gesamtverluste im Zusammenhang mit Kryptowährungsbetrug und -exploits im Februar um fast 87% gesunken. Wichtiger ist jedoch, dass Nominis enthüllte, dass Angreifer nun eher Nutzer als den Code ins Visier nehmen.
Das Unternehmen stellte fest, dass sich jüngste Vorfälle stärker auf Phishing und irreführende Aufforderungen stützten, anstatt auf technische Schwachstellen. Da solche Methoden immer häufiger werden, ist es entscheidend, Angreifern den Vorteil zu verwehren, den ihnen Vorfälle wie das Coinbase-Wiederherstellungstool möglicherweise verschafft haben könnten.
