Slow Mist CISO: Coinbase Commerce Asset Recovery Page Sitemap Also Has Vulnerabilities, Poses Phishing Attack Risk

ChainCatcherのメッセージによると、慢雾創始者の余弦氏がCoinbase Commerceの資産回復ページで直接ユーザーに平文の助記詞を入力させることのリスクを明らかにした後、慢雾の最高情報セキュリティ責任者である23pds氏は、そのページのサイトマップにも欠陥があり、悪意のある攻撃者がResourcesSaverなどのツールを使ってフロントエンドのコードを簡単にダウンロードし、類似のサイトを展開できると補足した。

これをCoinbaseなどの類似ドメインと組み合わせてフィッシング攻撃を行えば、ユーザーは簡単に騙されやすくなる。