La p\u00e1gina de retiro de frase semilla<\/strong> de Coinbase Commerce<\/strong> est\u00e1 recibiendo cr\u00edticas severas<\/strong> de investigadores de seguridad, quienes advierten que normaliza la introducci\u00f3n de frases de recuperaci\u00f3n de 12 palabras en un sitio web, justo d\u00edas antes de la fecha l\u00edmite de cierre del 31 de marzo.<\/p>\n Un subdominio perteneciente a Coinbase Commerce \u2014el producto de pagos para comerciantes de la compa\u00f1\u00eda\u2014 ha sido objeto de fuertes cr\u00edticas por parte de destacados investigadores de seguridad en blockchain. Se descubri\u00f3 que instaba a los usuarios a ingresar sus frases semilla<\/strong> de 12 palabras, tambi\u00e9n conocidas como frases mnemot\u00e9cnicas<\/em> o de recuperaci\u00f3n, directamente en un formulario web en texto plano.<\/p>\n \u00abEsta pr\u00e1ctica demuestra una incre\u00edble falta de conciencia de seguridad\u00bb – Yu Xian, fundador de SlowMist.<\/p><\/blockquote>\n La controversia estall\u00f3 el mi\u00e9rcoles y se intensific\u00f3 el jueves por la ma\u00f1ana, coincidiendo con un momento particularmente sensible: Coinbase est\u00e1 cerrando completamente Commerce el 31 de marzo de 2026, lo que significa que decenas de miles de comerciantes tienen una ventana estrecha para retirar sus fondos.<\/p>\n La p\u00e1gina en cuesti\u00f3n, alojada en withdraw.commerce.coinbase.com\/seed-phrase<\/strong>, fue mencionada en un documento de ayuda de Coinbase Commerce que ahora ha sido eliminado. Este documento dirig\u00eda a los usuarios a recuperar fondos importando sus frases de recuperaci\u00f3n en billeteras compatibles como Coinbase Wallet<\/strong> o MetaMask<\/strong>.<\/p>\n El investigador en cadena ZachXBT<\/strong> tambi\u00e9n se\u00f1al\u00f3 la existencia de la p\u00e1gina, advirtiendo que su presencia crea una superficie de ataque directa<\/strong> para campa\u00f1as de ingenier\u00eda social dirigidas a usuarios de Coinbase. Las preocupaciones van m\u00e1s all\u00e1 de la p\u00e1gina en s\u00ed.<\/p>\n El Director de Seguridad de la Informaci\u00f3n de SlowMist, conocido como 23pds<\/strong>, elev\u00f3 la alarma al se\u00f1alar que el mapa del sitio de la p\u00e1gina contiene fallas estructurales<\/strong> que facilitan a los actores maliciosos replicarla. Usando herramientas como ResourcesSaver<\/strong>, los atacantes pueden descargar el c\u00f3digo del front-end y desplegar sitios de phishing visualmente id\u00e9nticos.<\/p>\n El problema fundamental es uno de normalizaci\u00f3n<\/strong>. Cada protocolo de seguridad leg\u00edtimo en la industria de las criptomonedas se basa en un \u00fanico principio no negociable: una frase semilla nunca debe ser ingresada en ning\u00fan sitio web<\/strong>, formulario o aplicaci\u00f3n bajo ninguna circunstancia, ni siquiera en uno oficial.<\/p>\n Las frases semilla son las claves criptogr\u00e1ficas maestras<\/strong> de una billetera; quien las posee, posee los fondos. Al construir un flujo de trabajo de recuperaci\u00f3n que requiere que los usuarios escriban su frase en un navegador, Coinbase ha, ya sea intencionalmente o por descuido, entrenado a los usuarios para aceptar un comportamiento que los estafadores explotan rutinariamente.<\/p>\n \u00abLa herramienta incluso sugiere copiar frases desde Google Drive como un paso intermedio, lo que agrava el riesgo.\u00bb<\/p><\/blockquote>\n La advertencia de ZachXBT tiene un peso particular dado su historial. En enero de 2026, expuso una estafa de suplantaci\u00f3n de soporte de Coinbase que result\u00f3 en aproximadamente $2 millones<\/strong> en cripto robada, un esquema que depend\u00eda de que los usuarios estuvieran condicionados a confiar en interfaces de marca Coinbase.<\/p>\n La p\u00e1gina de frase semilla de Commerce representa una plantilla lista para un ataque de seguimiento de potencialmente mucho mayor escala. Hasta el jueves, Coinbase no hab\u00eda respondido p\u00fablicamente a las cr\u00edticas, a pesar de m\u00faltiples solicitudes de comentarios.<\/p>\n La compa\u00f1\u00eda ha ofrecido m\u00e9todos de retiro alternativos, incluyendo una herramienta de retiro de comercio separada considerada m\u00e1s segura por los investigadores, pero no ha eliminado ni modificado la p\u00e1gina de frase semilla. Con doce d\u00edas restantes hasta que Commerce se desactive permanentemente, la presi\u00f3n sobre el intercambio para actuar est\u00e1 aumentando r\u00e1pidamente.<\/p>\n Para la compa\u00f1\u00eda m\u00e1s prominente de criptomonedas que cotiza en bolsa, las apuestas reputacionales de un evento masivo de phishing desencadenado por sus propias herramientas de migraci\u00f3n no podr\u00edan ser m\u00e1s altas.<\/p>\n","protected":false},"excerpt":{"rendered":" Cr\u00edticas a la P\u00e1gina de Retiro de Frase Semilla de Coinbase Commerce La p\u00e1gina de retiro de frase semilla de Coinbase Commerce est\u00e1 recibiendo cr\u00edticas severas de investigadores de seguridad, quienes advierten que normaliza la introducci\u00f3n de frases de recuperaci\u00f3n de 12 palabras en un sitio web, justo d\u00edas antes de la fecha l\u00edmite de cierre del 31 de marzo. Controversia y Advertencias Un subdominio perteneciente a Coinbase Commerce \u2014el producto de pagos para comerciantes de la compa\u00f1\u00eda\u2014 ha sido objeto de fuertes cr\u00edticas por parte de destacados investigadores de seguridad en blockchain. Se descubri\u00f3 que instaba a los usuarios<\/p>\n","protected":false},"author":3,"featured_media":14109,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[11,52,9910,272,2732,9909,342],"class_list":["post-14110","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","tag-bitcoin","tag-coinbase","tag-coinbase-commerce","tag-metamask","tag-slowmist","tag-yu-xian","tag-zachxbt"],"yoast_description":"Expertos en seguridad advierten que la p\u00e1gina de retiro de frase semilla de Coinbase Commerce, que solicita a los usuarios ingresar datos sensibles, plantea serias preocupaciones de phishing antes del cierre del 31 de marzo.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/14110","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/comments?post=14110"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/posts\/14110\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media\/14109"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/media?parent=14110"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/categories?post=14110"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/es\/wp-json\/wp\/v2\/tags?post=14110"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}Controversia y Advertencias<\/h2>\n
Problemas de Seguridad<\/h2>\n
Normalizaci\u00f3n de Pr\u00e1cticas Inseguras<\/h2>\n
Presi\u00f3n sobre Coinbase<\/h2>\n