Pinag-aalalang ng mga security researcher ang isang Coinbase Commerce page na active pa rin ngayon, kung saan hinihingan ang users na i-enter mismo ang kanilang 12-word seed phrase.
Direktang nagbigay ng babala si SlowMist founder Evilcos, kilala sa kanyang pseudonym, at sinabi niyang delikado ang ganitong practice.
“Naguguluhan talaga ko bakit may page ang Coinbase na diretsong hinihingan ng users na ilagay ang kanilang mnemonic phrase in plain text para i-recover ang assets. Sobrang unsafe ng ganitong gawain—parang hindi kapanipaniwala… Akala ko talaga nahack yung subdomain,” ayon sa kanya sa isang post.
I-follow kami sa X para updated ka sa mga pinaka-latest na balita.
Pinatindi pa lalo ni blockchain investigator ZachXBT ang isyu.
“So ibig sabihin, may official page si Coinbase na magagamit ng kung sino mang scammer para atakihin ang users gamit ang seed phrase social engineering kung gugustuhin nila?” ayon sa kanya sa isang post.
Paliwanag lang, yung social engineering scams ay mga modus kung saan minamanipula ng scammers ang tao para i-reveal ang importanteng impormasyon o gawin ang isang bagay na mapapahamak sila. Hindi nila directly hinahack ang system — ginagamit nila ang psychology ng tao tulad ng tiwala, panic, takot, o pagrespeto sa authority.
Kailangan nang ilipat ng users ang kanilang funds habang pinagsasama ng Coinbase ang Commerce at Coinbase Business, at hanggang Marso 31, 2026 lang ito puwede. Dalawa ang options para mag-withdraw: Una, gamit ang commerce withdrawal tool na pinagsasama ang lahat ng funds sa isang transaction. Sabi ng Coinbase, automatic na hahanapin ng tool ang lahat ng Commerce addresses ng user at i-handle ang process.
Pinapayo ng exchange na ito ang pinaka-recommended na paraan. Pero pwede din raw diretsong gamitin ang seed phrase sa Coinbase page.
“Kung hawak mo ang seed phrase mo, pwede mo itong i-import sa compatible na wallet (tulad ng Coinbase Wallet o MetaMask),” ayon sa kanilang blog. “Para sa karamihan ng merchants, lalo na yung tumatanggap ng Bitcoin o iba pang UTXO-based na assets, lubos naming nire-recommend na gumamit ng Commerce withdrawal tool bago mag-March 31, 2026.”
Hindi pa nagbibigay ng comment ang Coinbase tungkol dito kahit tinanong na ng BeInCrypto.
