{"id":14103,"date":"2026-03-19T15:02:15","date_gmt":"2026-03-19T15:02:15","guid":{"rendered":"https:\/\/satoshibrother.com\/de\/coinbase-commerce-seed-phrase-seite-alarmiert-sicherheitsgemeinschaft-vor-der-abschaltung-am-31-marz\/"},"modified":"2026-03-19T15:02:15","modified_gmt":"2026-03-19T15:02:15","slug":"coinbase-commerce-seed-phrase-seite-alarmiert-sicherheitsgemeinschaft-vor-der-abschaltung-am-31-marz","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/de\/coinbase-commerce-seed-phrase-seite-alarmiert-sicherheitsgemeinschaft-vor-der-abschaltung-am-31-marz\/","title":{"rendered":"Coinbase Commerce Seed-Phrase-Seite alarmiert Sicherheitsgemeinschaft vor der Abschaltung am 31. M\u00e4rz"},"content":{"rendered":"

Kritik an Coinbase Commerce Seed-Phrase-Abhebungsseite<\/h2>\n

Die Seed-Phrase-Abhebungsseite<\/strong> von Coinbase Commerce steht in der Kritik von Sicherheitsforschern, die warnen, dass das Eingeben von 12-Wort-Wiederherstellungss\u00e4tzen<\/em> in eine Website nur Tage vor der Abschaltung am 31. M\u00e4rz gef\u00e4hrlich ist. Eine Subdomain von Coinbase Commerce, dem Zahlungsprodukt f\u00fcr H\u00e4ndler des Unternehmens, hat scharfe Kritik von f\u00fchrenden Blockchain-Sicherheitsexperten auf sich gezogen, nachdem festgestellt wurde, dass sie Benutzer auffordert, ihre 12-Wort-Seed-Phrasen<\/strong>, auch bekannt als mnemonische oder Wiederherstellungss\u00e4tze, direkt in ein Webformular im Klartext einzugeben.<\/p>\n

Hintergrund und Bedenken<\/h2>\n

Die Kontroversen brachen am Mittwoch aus und intensivierten sich am Donnerstagmorgen. Diese Entdeckung kam zu einem besonders sensiblen Zeitpunkt: Coinbase stellt Commerce bis zum 31. M\u00e4rz 2026<\/strong> vollst\u00e4ndig ein, als Teil einer umfassenderen Plattformkonsolidierung unter Coinbase Business. Dies bedeutet, dass Zehntausende von H\u00e4ndlern ein enges Zeitfenster haben, um ihre Gelder abzuheben.<\/p>\n

Die betreffende Seite, die unter withdraw.commerce.coinbase.com\/seed-phrase<\/a> gehostet wird, wurde in einem mittlerweile gel\u00f6schten Hilfedokument von Coinbase Commerce erw\u00e4hnt, das Benutzer anleitete, Gelder durch das Importieren ihrer Wiederherstellungss\u00e4tze in kompatible Wallets wie Coinbase Wallet oder MetaMask zur\u00fcckzuholen.<\/p>\n

Expertenmeinungen<\/h2>\n
\n

Der Gr\u00fcnder von SlowMist, Yu Xian (online bekannt als Cos), beschrieb die Praxis als einen \u201eunglaublichen Mangel an Sicherheitsbewusstsein\u201c<\/strong> von einem gro\u00dfen Akteur der Branche, nachdem er mehrere Benutzerberichte \u00fcber die Seite erhalten hatte.<\/p>\n<\/blockquote>\n

Der On-Chain-Ermittler ZachXBT wies unabh\u00e4ngig auf die Seite hin und warnte, dass ihre Existenz eine direkte Angriffsfl\u00e4che f\u00fcr Social-Engineering-Kampagnen<\/strong> darstellt, die auf Coinbase-Benutzer abzielen. Die Bedenken gehen \u00fcber die Seite selbst hinaus. Der Chief Information Security Officer von SlowMist, bekannt als 23pds, verst\u00e4rkte die Alarmglocken, indem er darauf hinwies, dass die Sitemap der Seite strukturelle M\u00e4ngel aufweist, die es b\u00f6swilligen Akteuren extrem einfach machen, sie zu replizieren.<\/p>\n

Risiken und Konsequenzen<\/h2>\n

Mit Tools wie ResourcesSaver k\u00f6nnen Angreifer den Frontend-Code herunterladen und visuell identische Phishing-Seiten bereitstellen \u2013 besonders gef\u00e4hrlich, wenn sie mit Coinbase-\u00e4hnlichen Domains kombiniert werden, die selbst erfahrene Benutzer t\u00e4uschen k\u00f6nnten. Das grundlegende Problem ist die Normalisierung eines gef\u00e4hrlichen Verhaltens. Jedes legitime Sicherheitsprotokoll in der Kryptow\u00e4hrungsbranche basiert auf einem einzigen, nicht verhandelbaren Prinzip: Eine Seed-Phrase sollte unter keinen Umst\u00e4nden in eine Website, ein Formular oder eine App eingegeben werden<\/strong> \u2013 nicht einmal in eine offizielle.<\/p>\n

Seed-Phrasen sind die Master-Kryptografie-Schl\u00fcssel zu einer Wallet; wer sie besitzt, besitzt die Gelder. Indem Coinbase einen Wiederherstellungsworkflow erstellt hat, der von den Benutzern verlangt, ihre Phrase in einen Browser einzugeben, hat das Unternehmen \u2013 ob absichtlich oder durch Nachl\u00e4ssigkeit \u2013 die Benutzer darauf trainiert, ein Verhalten zu akzeptieren, das Betr\u00fcger routinem\u00e4\u00dfig ausnutzen.<\/p>\n

Forderungen nach Ma\u00dfnahmen<\/h2>\n

Coinfomania stellte fest, dass das Tool sogar vorschl\u00e4gt, Phrasen von Google Drive als Zwischenschritt zu kopieren, was das Risiko weiter erh\u00f6ht. ZachXBTs Warnung hat besonderes Gewicht, angesichts seiner bisherigen Erfolge. Im Januar 2026 deckte er einen Betrug auf, bei dem sich jemand als Coinbase-Support ausgab, was zu einem Diebstahl von etwa 2 Millionen Dollar<\/strong> in Kryptow\u00e4hrung f\u00fchrte \u2013 ein Schema, das darauf beruhte, dass Benutzer darauf konditioniert wurden, Coinbase-markierte Schnittstellen zu vertrauen.<\/p>\n

Die Seed-Phrase-Seite von Commerce stellt eine sofort einsatzbereite Vorlage f\u00fcr einen Folgeangriff dar, der potenziell viel gr\u00f6\u00dfer sein k\u00f6nnte. Bis Donnerstag hatte Coinbase trotz mehrerer Anfragen um Stellungnahme nicht \u00f6ffentlich auf die Kritik reagiert. Das Unternehmen hat alternative Abhebungsmethoden angeboten \u2013 einschlie\u00dflich eines separaten Abhebungswerkzeugs f\u00fcr den Handel, das von Forschern als sicherer angesehen wird \u2013 hat jedoch die Seed-Phrase-Seite nicht entfernt oder ge\u00e4ndert.<\/p>\n

Mit noch zw\u00f6lf Tagen<\/strong> bis zur endg\u00fcltigen Deaktivierung von Commerce w\u00e4chst der Druck auf die B\u00f6rse, schnell zu handeln. F\u00fcr das prominenteste b\u00f6rsennotierte Unternehmen der Kryptoindustrie k\u00f6nnten die reputationsbezogenen Risiken eines massiven Phishing-Ereignisses, das durch die eigenen Migrationstools ausgel\u00f6st wird, kaum h\u00f6her sein.<\/p>\n","protected":false},"excerpt":{"rendered":"

Kritik an Coinbase Commerce Seed-Phrase-Abhebungsseite Die Seed-Phrase-Abhebungsseite von Coinbase Commerce steht in der Kritik von Sicherheitsforschern, die warnen, dass das Eingeben von 12-Wort-Wiederherstellungss\u00e4tzen in eine Website nur Tage vor der Abschaltung am 31. M\u00e4rz gef\u00e4hrlich ist. Eine Subdomain von Coinbase Commerce, dem Zahlungsprodukt f\u00fcr H\u00e4ndler des Unternehmens, hat scharfe Kritik von f\u00fchrenden Blockchain-Sicherheitsexperten auf sich gezogen, nachdem festgestellt wurde, dass sie Benutzer auffordert, ihre 12-Wort-Seed-Phrasen, auch bekannt als mnemonische oder Wiederherstellungss\u00e4tze, direkt in ein Webformular im Klartext einzugeben. Hintergrund und Bedenken Die Kontroversen brachen am Mittwoch aus und intensivierten sich am Donnerstagmorgen. Diese Entdeckung kam zu einem besonders sensiblen Zeitpunkt:<\/p>\n","protected":false},"author":3,"featured_media":14102,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[11,52,9909,272,2732,9908,342],"class_list":["post-14103","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","tag-bitcoin","tag-coinbase","tag-coinbase-commerce","tag-metamask","tag-slowmist","tag-yu-xian","tag-zachxbt"],"yoast_description":"Sicherheitsexperten warnen, dass die Seed-Phrase-Abhebungsseite von Coinbase Commerce, die Benutzer auffordert, sensible Daten einzugeben, ernsthafte Phishing-Bedenken vor der Abschaltung am 31. M\u00e4rz aufwirft.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14103","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/comments?post=14103"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/posts\/14103\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media\/14102"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/media?parent=14103"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/categories?post=14103"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/de\/wp-json\/wp\/v2\/tags?post=14103"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}