A Coinbase enfrenta críticas por página que pede aos usuários que insiram frases-semente em meio a preocupações com phishing
Uma página em um subdomínio oficial da Coinbase que solicita aos usuários que insiram suas frases mnemônicas em texto simples para recuperar criptoativos foi sinalizada por especialistas em segurança de blockchain.
A principal queixa deles em relação à configuração da página da Coinbase é que ela expõe os usuários ao risco de ataques clássicos de engenharia social, e que essa exposição pode já estar nas mãos de criminosos.
A página foi publicada como parte do processo de encerramento das atividades da Coinbase Commerce, antes do prazo final de 31 de março.
Coinbase gera indignação por expor clientes a ameaças de phishing
Uma página da Coinbase foi denunciada publicamente em 19 de março de 2026 por Yu Xian, conhecido online como Evilcos, fundador da empresa de segurança blockchain SlowMist.
Xian escreveu no X, compartilhando também capturas de tela: "Estou realmente intrigado com o fato de a Coinbase ter uma página como esta, pedindo diretamente aos usuários que insiram suas frases mnemônicas em texto simples para recuperação de ativos? Uma prática tão insegura é simplesmente inacreditável... Quase pensei que o subdomínio tivesse sido hackeado."
O alerta também surge num período delicado para a Coinbase e alguns de seus usuários, já que sua plataforma Commerce está nas últimas semanas de um período de inatividade, obrigando milhares de comerciantes a recuperar fundos com urgência.
É exatamente esse tipo de pressão de prazo que faz com que os usuários sejam precipitados e menos cuidadosos sobre onde inserem suasdent.
Os usuários também têm a opção de copiar as frases que salvaram em serviços de armazenamento em nuvem, como o Google Drive.
A própria documentação de ajuda da Coinbase afirma que a empresa nunca solicitará nem terá acesso à frase de recuperação de um usuário, um princípio que a página de Comércio parece contradizer diretamente.
Como isso poderia ser explorado por atacantes?
A preocupação entre os pesquisadores vai além do que a própria Coinbase possa fazer com os dados. O design da página, segundo eles, fornece um modelo para fraudes.
23pds, Diretor de Segurança da Informação da SlowMist, afirmou : "Embora o link seja do site oficial da Coinbase, pedir diretamente aos usuários que transmitam sua frase mnemônica para verificar ativos é extremamente imprudente."
A 23pds também acrescentou que outro problema com a página é que "o site para o qual o link direciona tem um sitemap falho. Os atacantes poderiam facilmente usar ferramentas como o ResourcesSaver para baixar o código do front-end e implantar um site semelhante. Se isso for combinado com um domínio similar, como o da Coinbase, para ataques de phishing, os usuários poderiam facilmente cair no golpe."
O investigador on-chain ZachXBT , que documentou centenas de milhões de dólares em roubo de criptomoedas ligado à engenharia social, foi direto em sua avaliação.
“Então, basicamente, a Coinbase tem uma página oficial ativa que agentes maliciosos podem usar para atacar usuários da Coinbase por meio de engenharia social com frases-semente, se quiserem?”, escreveu ele. Em um comentário seguinte, acrescentou: “Espero que a equipe corrija e remova isso o mais rápido possível”
Até o momento da publicação, a Coinbase não havia se pronunciado sobre o assunto nem removido a página.
A Coinbase ou seus usuários já foram explorados anteriormente?
A Coinbase já foi criticada no passado pela forma como lidou com ameaças de engenharia social direcionadas a seus clientes.
Em fevereiro de 2025, ZachXBT relatou que os usuários perderam mais de US$ 65 milhões em ataques desse tipo em apenas dois meses, parte do que ele estimou ser um prejuízo anual de US$ 300 milhões. O investigador identificou dent nos quais os fraudadores se faziam passar por funcionários do suporte da Coinbase e usavam painéis de administração clonados para automatizar ataques em tempo real.
Alguns meses depois, em maio de 2025, ocorreu uma violação de dados que expôs as informações pessoais de um subconjunto de usuários. A Coinbase confirmou que a violação aconteceu devido ao suborno de agentes de suporte no exterior por criminosos.
A empresa demitiu os funcionários envolvidos, notificou os órgãos reguladores e ofereceu aos usuários afetados um ano de monitoramento de crédito. Também reservou entre US$ 180 milhões e US$ 400 milhões para cobrir custos de reparação e reembolsos voluntários aos clientes e anunciou uma recompensa de US$ 20 milhões por informações que levem a prisões.
A página atual de Comércio pode ser vista como um alvo fácil para agentes maliciosos neste momento, e o recente alerta da Evilcos deve levar a corretora a tomar medidas urgentes para mitigar qualquer exploração futura.
Se você está lendo isto, já está um passo à frente. Continue assim assinando nossa newsletter .
Artigos Recomendados
