火星财经の報告によると、慢雾の創始者余弦氏が Coinbase Commerce の資産復旧ページで直接平文の助記詞を入力させることにはリスクがあると明らかにした後、慢雾の最高情報セキュリティ責任者23pdsは、そのページのサイトマップにも欠陥があり、悪意のある攻撃者が ResourcesSaver などのツールを使ってフロントエンドのコードを簡単にダウンロードし、類似のサイトを展開できると補足した。もしこれを Coinbase などの類似ドメインと組み合わせてフィッシング攻撃を行えば、ユーザーは簡単に騙されてしまう。
Slow Mist CISO: Coinbase Commerce Asset Recovery Page Sitemap Also Has Vulnerabilities, Poses Phishing Attack Risk
火星财经の報告によると、慢雾の創始者余弦氏が Coinbase Commerce の資産復旧ページで直接平文の助記詞を入力させることにはリスクがあると明らかにした後、慢雾の最高情報セキュリティ責任者23pdsは、そのページのサイトマップにも欠陥があり、悪意のある攻撃者が ResourcesSaver などのツールを使ってフロントエンドのコードを簡単にダウンロードし、類似のサイトを展開できると補足した。もしこれを Coinbase などの類似ドメインと組み合わせてフィッシング攻撃を行えば、ユーザーは簡単に騙されてしまう。