קוין בייס במרכז סערת אבטחה: משתמשים מתבקשים לחשוף סיד-פרייז
בעולם הקריפטו, שבו האבטחה האישית של המשתמשים היא בראש סדר העדיפויות, קוין בייס מוצאת עצמה במרכז סערה בעקבות דרישה שנויה במחלוקת. הפלטפורמה מפנה חלק מהמשתמשים של Commerce לבצע תהליך שחזור באמצעות סיד-פרייז בן 12 מילים, לפני תאריך היעד להעברה ב-31 במרץ 2026. הדרישה נובעת מתוכנית הסגירה של קוין בייס לארנקים הישנים של Commerce.
הסיד-פרייז הוא מפתח השחזור המרכזי לארנק בשמירה עצמית. הוא מורכב מ-12 מילים שבאמצעותן ניתן לשחזר את הגישה לכספים בארנק. קוין בייס ממליצה למשתמשים שגיבו את הארנק ל-Google Drive לחשוף את הסיד-פרייז בלוח הבקרה של Commerce, ולהשתמש בו כדי למשוך כספים מהכתובת הרשמית withdraw.commerce.coinbase.com.
עם זאת, הדרישה לחשוף את הסיד-פרייז עוררה דאגה בקרב מומחי אבטחה, שמבקרים את הפלטפורמה על ההתנהלות שהיא מלמדת את המשתמשים לקבל. יו שיאן, מייסד חברת האבטחה SlowMist, התבטא בפומבי על כך שחשב בתחילה שהאתר נפרץ, כיוון שהבקשה נראתה לו לא בטוחה בצורה קיצונית.
הביקורת מגיעה על רקע היסטוריה קודמת של בעיות אבטחה בקוין בייס. בעבר, התמודדה החברה עם פריצות והתקפות הנדסה חברתית שגרמו להפסדים כבדים למשתמשים. ב-2025, לדוגמה, דיווחה החברה על תקיפה שבה האקרים שיחדו סוכני תמיכה כדי לגנוב נתוני לקוחות. גם ב-2021 נחשפו צדדים שלישיים לפרטי כניסה של לפחות 6,000 לקוחות.
הדיון סביב דרישת קוין בייס מתמקד בסיכון הפישינג וההתחזות. מומחי אבטחה מזהירים שממשק ממותג שמנרמל את הזנת הסיד-פרייז עשוי להקל על תוקפים לשכנע משתמשים לחשוף את המידע הרגיש. התהליך הנוכחי של קוין בייס, הכולל מותג רשמי ודדליין דחוף, משתלב בתבנית שתוקפים מנצלים לעיתים קרובות.
לסיכום, הדרישה של קוין בייס לחשוף סיד-פרייז מעוררת שאלות רבות בנוגע לאבטחת המידע האישי של המשתמשים. בעוד שהחברה מבקשת להבטיח מעבר חלק לפני סגירת הארנקים הישנים, הדאגות בקרב מומחי האבטחה מצביעות על הצורך בחשיבה מחודשת על התהליך. האם קוין בייס תוכל להבטיח את בטיחות המשתמשים תוך שמירה על הפרטיות שלהם? נותר לראות כיצד יתפתח הדיון סביב סוגיה זו.