Investigadores advierten que una herramienta vinculada a Coinbase Commerce podría exponer a usuarios a ataques de phishing.
Una práctica que rompe las reglas básicas de seguridad
Coinbase está en el centro de la polémica tras detectarse una página que pedía introducir seed phrases (frases de recuperación).
Expertos en ciberseguridad califican esta práctica como extremadamente peligrosa.
Señal de alerta para la industria
El investigador Yu Xian, de SlowMist, cuestionó públicamente el diseño:
- solicitar frases en texto plano
- normalizar un comportamiento típico de phishing
- potencial riesgo masivo para usuarios
Este tipo de flujos contradice los estándares de seguridad en cripto.
Riesgo real: ingeniería social
Analistas como ZachXBT advierten que esta página podría ser utilizada por atacantes para:
- engañar a usuarios legítimos
- robar fondos de wallets
- explotar la confianza en marcas reconocidas
El peligro no es solo técnico, sino psicológico.
Contexto: wallets self-custody
Las wallets de Coinbase Commerce son:
- autocustodiadas
- sin acceso por parte de la empresa
- dependientes totalmente del usuario
Esto implica que compartir la seed phrase equivale a perder el control total de los fondos.
Coinbase investiga el incidente
La empresa ha confirmado que está revisando la situación, sin ofrecer aún detalles claros.
Paradójicamente, la propia Coinbase insiste en otras guías en que:
- nunca se debe introducir la seed en sitios web
- ni compartirla con soporte técnico
Conclusión
El incidente expone una debilidad crítica en la experiencia de usuario en cripto: incluso actores líderes pueden generar confusión peligrosa. En un entorno donde la seguridad depende del usuario, cualquier ambigüedad puede convertirse en una puerta abierta al fraude.
