Une page Commerce d'un certain CEX demande aux utilisateurs de saisir des phrases mnémoniques, les chercheurs en sécurité avertissent d'un grave risque de sécurité

Gate News rapporte qu’au 19 mars, une page d’un sous-domaine d’une certaine CEX Commerce a affiché une procédure demandant aux utilisateurs de saisir leur phrase de récupération de portefeuille, ce qui a attiré l’attention des chercheurs en sécurité. Cosine de SlowMist a déclaré qu’il ne comprenait pas pourquoi cet échange avait mis en place une telle page, exigeant directement que les utilisateurs saisissent leur phrase de récupération en clair pour restaurer leurs actifs, estimant que cela présente un grave risque de sécurité. L’analyste en chaîne ZachXBT a indiqué que cette page avait été citée dans un document d’aide d’un produit Commerce d’une certaine CEX, qui recommandait aux utilisateurs d’importer leur phrase de récupération dans un portefeuille compatible comme CEX Wallet ou MetaMask pour récupérer leurs fonds, avec un lien vers l’outil de retrait de ce sous-domaine. Actuellement, ce document d’aide a été supprimé. ZachXBT a également souligné que si cette page était exploitée par des acteurs malveillants, elle pourrait permettre une attaque d’ingénierie sociale sur la phrase de récupération des utilisateurs de cet échange.