Coinbase Commerce Bị Cảnh Báo Về Rủi Ro Cụm Từ Ghi Nhớ

Một mối quan tâm về an ninh mới đã xuất hiện xung quanh Coinbase Commerce. Các chuyên gia cho biết một phần của hệ thống này có thể đặt người dùng vào rủi ro. Vấn đề xuất phát từ trang rút tiền. Theo các báo cáo, trang này yêu cầu người dùng nhập cụm từ ghi nhớ, còn được gọi là cụm từ hạt giống. Điều này đã gây ra những cảnh báo nghiêm trọng trong không gian tiền điện tử. Các công ty bảo mật và các chuyên gia blockchain đã nhanh chóng phản ứng.

🚨JUST IN: COINBASE COMMERCE PAGE FLAGGED FOR SECURITY CONCERNS

Các rủi ro an ninh tiềm ẩn đã xuất hiện trên @Coinbase Commerce, cảnh báo từ công ty bảo mật @SlowMist_Team.

Trang rút tiền được cho là yêu cầu người dùng nhập cụm từ ghi nhớ dạng văn bản.

Giao diện gợi ý sao chép cụm từ… pic.twitter.com/RuBSV193eK

— BSCN (@BSCNews) March 19, 2026

SlowMist, một công ty bảo mật nổi tiếng, đã cảnh báo người dùng về hành vi này. Họ cho biết điều này có thể khiến người dùng đối mặt với những rủi ro lớn. Đồng thời, nhà điều tra blockchain ZachXBT cũng chia sẻ những lo ngại. Ông cảnh báo rằng kẻ tấn công có thể lợi dụng thiết lập này.

Tại Sao Cụm Từ Hạt Giống Không Bao Giờ Nên Được Chia Sẻ?

Một cụm từ ghi nhớ là chìa khóa để truy cập vào một ví tiền điện tử. Nó cung cấp quyền truy cập đầy đủ vào quỹ. Do đó, các chuyên gia bảo mật luôn dạy người dùng một quy tắc đơn giản. Không bao giờ chia sẻ cụm từ hạt giống và không bao giờ nhập nó trực tuyến. Thông thường, người dùng lưu trữ nó ngoại tuyến. Một số viết nó trên giấy. Những người khác giữ nó trong kho lưu trữ an toàn.

Tuy nhiên, trang Coinbase Commerce dường như đã phá vỡ quy tắc này. Nó được cho là yêu cầu người dùng dán cụm từ của họ vào một ô văn bản. Càng đáng lo ngại hơn, trang này gợi ý sao chép nó từ Google Drive. Điều này làm tăng thêm rủi ro. Nếu ai đó có được cụm từ đó, họ có thể lấy hết quỹ. Không có cách nào để đảo ngược điều này.

Các Chuyên Gia Cảnh Báo Về Rủi Ro Kỹ Thuật Xã Hội

Các chuyên gia bảo mật cho biết mối nguy hiểm lớn hơn không chỉ là trang web này. Đó là cách mà kẻ tấn công có thể sử dụng nó. Hacker thường dựa vào kỹ thuật xã hội. Họ lừa người dùng tin tưởng vào các liên kết hoặc tin nhắn giả mạo. Nếu người dùng thường xuyên nhập cụm từ hạt giống trực tuyến, kẻ tấn công sẽ dễ dàng lừa họ hơn. Một trang giả mạo có thể trông rất thật. ZachXBT đã chỉ ra chính xác rủi ro này. Ông cho biết kẻ tấn công có thể sao chép cùng một quy trình để đánh cắp quỹ. Ngay cả khi trang chính thức là thật, nó vẫn tạo ra một thói quen nguy hiểm. Đó là lý do tại sao các chuyên gia đang mạnh mẽ cảnh báo người dùng cần cẩn trọng.

Bối Cảnh Đằng Sau Quy Trình Khôi Phục

Một số báo cáo cho thấy công cụ này là một phần của quy trình khôi phục. Nó có thể giúp người dùng chuyển quỹ từ các ví Coinbase Commerce cũ. Những ví này được tạo ra theo cách phân tán quỹ trên nhiều địa chỉ. Vì vậy, người dùng có thể cần tập hợp chúng lại một nơi.

Ngoài ra, Coinbase Commerce dự kiến sẽ ngừng hoạt động vào cuối tháng 3 năm 2026. Nó sẽ hợp nhất vào một dịch vụ mới có tên là Coinbase Business. Vì lý do này, người dùng có thể cần khôi phục và chuyển tài sản của họ sớm. Tuy nhiên, ngay cả trong trường hợp này, phương pháp này cũng đang bị nghi ngờ. Nhiều chuyên gia cho rằng yêu cầu cụm từ hạt giống dưới dạng văn bản không an toàn.

Người Dùng Được Khuyến Cáo Cần Cảnh Giác

Hiện tại, người dùng được khuyên nên cẩn trọng. Họ không nên bao giờ chia sẻ cụm từ hạt giống của mình với bất kỳ ai. Họ cũng nên tránh nhập nó trên bất kỳ trang web nào trừ khi đã được xác minh hoàn toàn. Ngay cả trong trường hợp đó, các chuyên gia cho rằng tốt hơn hết là nên tránh hoàn toàn những bước như vậy.

Tình huống này làm nổi bật một vấn đề lớn hơn trong lĩnh vực tiền điện tử. Sự tiện lợi không bao giờ nên đứng trước an ninh. Khi ngành công nghiệp phát triển, người dùng phải luôn cảnh giác. Một sai lầm nhỏ có thể dẫn đến việc mất hoàn toàn quỹ. Vì vậy, quy tắc tốt nhất vẫn là. Nếu ai đó yêu cầu cụm từ hạt giống của bạn, hãy rời khỏi đó.