A CEX Commerce page requiring users to input seed phrases; security researchers warn of serious security risks

Gate News повідомляє, 19 березня на піддомені одного з CEX Commerce з’явилася інструкція для користувачів щодо введення мнемонічної фрази гаманця, що привернуло увагу фахівців з безпеки. SlowMist представник Юсін зазначив, що не розуміє, чому цей біржа створила таку сторінку, яка прямо просить користувачів вводити мнемонічну фразу у відкритому вигляді для відновлення активів, вважаючи цю практику серйозною загрозою безпеці. Аналізатор блокчейну ZachXBT зазначив, що ця сторінка раніше цитувалася в допоміжній документації одного з продуктів CEX, яка рекомендувала користувачам відновлювати кошти шляхом імпорту мнемонічної фрази до гаманця CEX Wallet або MetaMask та містила посилання на інструмент для зняття коштів на цьому піддомені. Наразі ця документація вже видалена. ZachXBT також попередив, що якщо цю сторінку зловмисники використають у шахрайських цілях, це може призвести до соціальної інженерної атаки на користувачів біржі.