SlowMist Cosine chất vấn trang Coinbase yêu cầu nhập seed phrase dạng thô

Nhà sáng lập SlowMist cho biết ông bối rối khi thấy một trang của Coinbase yêu cầu người dùng nhập seed phrase dạng plaintext để khôi phục tài sản, gọi đây là hành vi thiếu an toàn và khiến ông suýt nghĩ subdomain đã bị hack.

Thông tin được nêu ngày 19/03, khi Yu Xian đăng bài trên nền tảng X về trải nghiệm xem trang liên quan đến quy trình khôi phục tài sản. Ông nhấn mạnh việc nhập seed phrase trực tiếp là rủi ro lớn trong bảo mật tiền điện tử.

Chi tiết phản ứng của Yu Xian về trang khôi phục tài sản

Yu Xian cho biết ông không hiểu vì sao một trang của Coinbase lại yêu cầu người dùng nhập mnemonic/seed phrase ở dạng plaintext để phục hồi tài sản.

Theo bài đăng trên X, ông mô tả hành vi này là không an toàn và khó lý giải trong bối cảnh seed phrase là thông tin tối mật, chỉ cần lộ là có thể dẫn đến mất quyền kiểm soát tài sản tiền điện tử.

Ông cũng nói mức độ bất thường khiến ông gần như tin rằng subdomain liên quan đã bị hack. Nội dung không cung cấp thêm dữ liệu về tên subdomain, thời điểm truy cập, hay việc Coinbase đã phản hồi/điều chỉnh trang này hay chưa.