Coinbase, kurtarma ifadesi isteyen aracı kaldırdı: Seed güvenliği tartışması alevleniyor

코inbase, “복구 구문” isteyen aracı kaldırdı: ‘seed güvenliği’ tartışması alevlendi

Coinbase, kullanıcıdan ‘12 kelimelik *seed*’ yani *kurtarma ifadesi* girmesini isteyen aracı sessizce kaldırdı. On-chain araştırmacılar bu tasarımın ciddi bir ‘güvenlik riski’ yarattığını söyleyince, platformun yaklaşımının geleneksel ‘seed güvenliği’ ilkeleriyle çeliştiği yönündeki tartışmalar yeniden gündeme taşındı.

18’inde (yerel saatle), SlowMist kurucusu Cos, tartışmayı başlatan isim oldu. Cos, Coinbase alan adına bağlı bir sayfanın kullanıcılardan ‘12 kelimelik kurtarma ifadesini’ düz metin olarak girmesini istediğini ortaya koydu. Arayüz, hatta Google Drive yedeğinden bu ifadeyi içe aktarmayı öneren bir yönlendirme bile içeriyordu.

Kısa süre sonra zincir üstü araştırmacı ZachXBT de aynı sayfaya dikkat çekti. ZachXBT, “Resmî alan adında duran bu sayfa, saldırganlar için doğrudan bir ‘seed ifadesi sosyal mühendislik aracı’na dönüşebilir” uyarısında bulundu. *Yorum* Bu noktada asıl risk, kullanıcıların “resmî site” algısıyla savunmasız hale gelmesi olarak öne çıkıyor. *yorum sonu*

SlowMist araştırmacısı 23pds ise teknik tarafa işaret etti. Araç, site yapısı bakımından zayıf ve ‘klonlanması’ son derece kolaydı. Araştırmacıya göre bu durum, benzer domain’ler üzerinden yürütülecek olası *phishing* saldırılarını çok daha inandırıcı hale getiriyor.

Kullanıcılar: “Sorun kodda değil, davranış tasarımında”

Tartışma yalnızca teknik güvenlik açığıyla sınırlı kalmadı. Odak nokta, giderek daha fazla ‘kullanıcı davranışını nasıl şekillendirdiği’ meselesine kaydı. Kullanıcı Kieran, “Kripto dünyasında temel güvenlik ilkesi, hiçbir koşulda *kurtarma ifadesini* bir yere yazmamak veya girmemek. Resmî bir sayfanın bunu istemesi, *phishing* için psikolojik zemini normalleştiriyor” diyerek tepki gösterdi.

Kurtarma ifadesi, cüzdana tam erişimi sağlayan en kritik veri. Bu bilgiyi girmeyi teşvik eden her tür tasarım, yıllardır verilen “seed’ini asla kimseyle paylaşma, hiçbir yere yazma” eğitimleriyle doğrudan çelişiyor. Sektördeki birçok uzman, böyle bir arayüzün, kullanıcıların zihninde “bazı durumlarda seed girmek normaldir” algısı oluşturmasından endişe ediyor.

Coinbase tarafı ise yükselen itirazların ardından aracı tamamen devre dışı bıraktı. Şirket içinden Alex isimli bir çalışan, topluluğa teşekkür ederek “Daha güvenli bir çözüm üzerinde çalışıyoruz” açıklamasını yaptı. Araç sayfasında şu anda yalnızca ‘hizmet kullanılamıyor’ bildirimi yer alıyor.

Saldırganlar koddan çok kullanıcıyı hedefliyor

Bu olay, kripto saldırı trendlerindeki daha geniş dönüşümle de örtüşüyor. On-chain güvenlik şirketi Nominis’e göre bu yıl Şubat ayında kripto bağlantılı kayıplar yaklaşık %87 azaldı; ancak saldırıların niteliği önemli ölçüde değişiyor. Odak, klasik ‘kod açıklarından’ çok ‘kullanıcıyı yanıltma’ yöntemlerine kaymış durumda.

Nominis, son dönemdeki vakaların büyük kısmında doğrudan akıllı sözleşme veya protokol açığı yerine ‘phishing’, yanıltıcı arayüzler ve sahte destek kanalları gibi yöntemlerin öne çıktığını bildiriyor. Yani saldırganlar artık sistemden çok insanı hedef alıyor.

Bu bağlamda Coinbase örneği, tekil bir hata olmanın ötesinde kritik bir uyarı niteliğinde görülüyor. Platform tasarımı, yerleşik güvenlik reflekslerini zayıflattığı anda saldırganlara yeni oyun alanları açabiliyor. Uzmanlara göre sektörün bundan sonraki aşamasında *“kullanıcı davranışını merkezine alan güvenlik tasarımı”* çok daha belirleyici olacak. *Yorum* Özellikle büyük borsaların, resmî arayüzlerinde seed veya kurtarma ifadesi talep eden her türlü bileşeni tamamen yasaklaması gerektiği görüşü güçleniyor. *yorum sonu*