Investigadores de seguridad alertan sobre página de Coinbase que solicita frases semilla, generando temores de normalización de estafas de phishing

La comunidad de criptomonedas está en alerta máxima tras la aparición de una página asociada a Coinbase que solicita a los usuarios introducir sus frases semilla de billetera, una práctica que los expertos en seguridad consideran extremadamente peligrosa y potencialmente normalizadora de comportamientos explotados por estafadores.

El fundador de SlowMist, Yu Xian (conocido como Cos), fue el primero en levantar la alarma en redes sociales, expresando su incredulidad ante la existencia de una página oficial que pedía directamente a los usuarios introducir sus frases mnemónicas en texto plano para la recuperación de activos. «Estoy realmente desconcertado de por qué Coinbase tendría una página como esta», escribió en su publicación, agregando que «una práctica tan insegura es simplemente increíble».

La controversia se intensificó cuando el detective de blockchain ZachXBT reveló que la página en cuestión estaba vinculada a una guía de ayuda de Coinbase relacionada con su producto Commerce. Según ZachXBT, la documentación eliminada describía una opción para que los usuarios recuperaran fondos importando su frase semilla en billeteras compatibles como Coinbase Wallet o MetaMask.

¿Qué son las frases semilla y por qué son tan críticas?

Las frases semilla son secuencias de palabras que actúan como la «clave maestra» de las billeteras de autocustodia. Estas frases otorgan control total sobre los activos digitales y, si caen en manos equivocadas, permiten a los estafadores vaciar completamente las billeteras de las víctimas. Los expertos enfatizan que nunca deben compartirse con terceros, agentes de soporte o sitios web no confiables.

La existencia de una página oficial que solicita esta información sensible ha generado preocupaciones sobre la normalización de un comportamiento que los actores de amenazas han explotado durante años. «¿Así que, básicamente, Coinbase tiene una página oficial activa que los actores de amenazas pueden usar para atacar a los usuarios de Coinbase mediante ingeniería social de frases semilla si quisieran?», cuestionó ZachXBT.

Coinbase responde pero mantiene el misterio

Hasta el momento de la publicación, Coinbase no ha emitido una declaración pública formal sobre el incidente. La empresa confirmó a Cointelegraph que está investigando el asunto, pero no proporcionó detalles adicionales sobre la naturaleza de la página o si se trató de un error técnico.

Curiosamente, Coinbase mantiene en sus guías oficiales advertencias claras contra pegar frases semilla en sitios web, creando un contraste preocupante entre sus recomendaciones de seguridad y la página controvertida. La compañía también ha estado activa advirtiendo sobre estafas donde delincuentes se hacen pasar por soporte al cliente para robar información de inicio de sesión y códigos de verificación.

Implicaciones para la seguridad de los usuarios

Este incidente plantea serias preguntas sobre la seguridad operativa de Coinbase y su comprensión de las mejores prácticas en criptomonedas. Expertos en seguridad argumentan que incluso la existencia temporal de una página como esta podría tener consecuencias duraderas, ya que los estafadores podrían utilizarla como referencia para crear campañas de phishing más convincentes.

La comunidad cripto está observando de cerca cómo Coinbase manejará esta situación, ya que la confianza en la seguridad de las plataformas es fundamental para la adopción masiva de criptomonedas. Mientras tanto, los usuarios son recordados de nunca compartir sus frases semilla bajo ninguna circunstancia y de verificar siempre la autenticidad de cualquier solicitud de información sensible.

Etiquetas virales: #Coinbase #FraseSemilla #SeguridadCripto #EstafaPhishing #BilleteraDigital #SlowMist #ZachXBT #Autocustodia #Blockchain #Criptomonedas #AmenazasCibernéticas #IngenieríaSocial #MonederoDigital #FraseMnemónica #SeguridadInformática #ComunidadCripto #AlertaSeguridad #ProtecciónActivos #Hackeo #FraudeDigital

Oraciones virales: «Coinbase tiene una página que pide frases semilla», «Estafa de phishing con apariencia oficial», «Nunca compartas tu frase semilla», «La autocustodia es tu responsabilidad», «Actores de amenazas explotan la confianza», «Coinbase investiga página controvertida», «La seguridad primero en criptomonedas», «Frases mnemónicas nunca en texto plano», «Coinbase Commerce bajo escrutinio», «La comunidad cripto en alerta máxima», «Yu Xian levanta la alarma», «ZachXBT detecta anomalía», «Páginas falsas imitan a oficiales», «Confianza rota en plataformas cripto», «La ingeniería social sigue siendo la principal amenaza».

,