Una página de Comercio de cierto CEX solicita a los usuarios que ingresen frases de recuperación, investigadores de seguridad adviertenr sobre graves riesgos de seguridad.

Gate News informa que, el 19 de marzo, una página de un subdominio de CEX Commerce mostró un proceso que solicitaba a los usuarios ingresar su frase de recuperación de la cartera, lo que llamó la atención de los investigadores de seguridad. SlowMist, a través de su analista Yuán Xián, expresó que no entiende por qué este intercambio configura este tipo de páginas, que piden a los usuarios ingresar sus frases en texto claro para recuperar sus activos, considerando que esto presenta un grave riesgo de seguridad. El analista en blockchain ZachXBT señaló que esa página fue citada anteriormente en un documento de ayuda de un producto de Commerce de CEX, en el que se recomendaba a los usuarios importar su frase de recuperación en una cartera compatible como CEX Wallet o MetaMask para restaurar fondos, incluyendo un enlace a la herramienta de retiro en ese subdominio. Actualmente, dicho documento de ayuda ha sido eliminado. ZachXBT también advirtió que, si esa página fuera utilizada por actores maliciosos, podría facilitar ataques de ingeniería social mediante la obtención de frases de recuperación de los usuarios de ese intercambio.