{"id":14106,"date":"2026-03-19T15:02:15","date_gmt":"2026-03-19T15:02:15","guid":{"rendered":"https:\/\/satoshibrother.com\/fr\/la-page-de-recuperation-de-phrase-de-coinbase-commerce-alerte-la-communaute-sur-les-risques-de-securite-avant-la-fermeture-du-31-mars\/"},"modified":"2026-03-19T15:02:15","modified_gmt":"2026-03-19T15:02:15","slug":"la-page-de-recuperation-de-phrase-de-coinbase-commerce-alerte-la-communaute-sur-les-risques-de-securite-avant-la-fermeture-du-31-mars","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/fr\/la-page-de-recuperation-de-phrase-de-coinbase-commerce-alerte-la-communaute-sur-les-risques-de-securite-avant-la-fermeture-du-31-mars\/","title":{"rendered":"La page de r\u00e9cup\u00e9ration de phrase de Coinbase Commerce alerte la communaut\u00e9 sur les risques de s\u00e9curit\u00e9 avant la fermeture du 31 mars"},"content":{"rendered":"

Critiques de la page de r\u00e9cup\u00e9ration de phrase de Coinbase Commerce<\/h2>\n

La page de r\u00e9cup\u00e9ration de phrase de Coinbase Commerce<\/strong> suscite de vives critiques de la part des chercheurs en s\u00e9curit\u00e9, qui mettent en garde contre la normalisation de la saisie de phrases de r\u00e9cup\u00e9ration de 12 mots sur un site web, \u00e0 quelques jours de la date limite de fermeture du 31 mars 2026<\/strong>.<\/p>\n

Un sous-domaine appartenant \u00e0 Coinbase Commerce \u2014 le service de paiement pour commer\u00e7ants de l’entreprise \u2014 a \u00e9t\u00e9 vivement critiqu\u00e9 par des experts en s\u00e9curit\u00e9 blockchain apr\u00e8s qu’il a \u00e9t\u00e9 d\u00e9couvert qu’il incitait les utilisateurs \u00e0 entrer leurs phrases de r\u00e9cup\u00e9ration de 12 mots, \u00e9galement connues sous le nom de phrases mn\u00e9motechniques<\/em>, directement dans un formulaire web en texte clair.<\/p>\n

Contexte et pr\u00e9occupations<\/h2>\n

La controverse a \u00e9clat\u00e9 mercredi et s’est intensifi\u00e9e jeudi matin, la d\u00e9couverte survenant \u00e0 un moment particuli\u00e8rement sensible : Coinbase met fin \u00e0 Commerce enti\u00e8rement d’ici le 31 mars 2026<\/strong>, dans le cadre d’une consolidation plus large de la plateforme sous Coinbase Business, ce qui signifie que des dizaines de milliers de commer\u00e7ants ont une fen\u00eatre \u00e9troite pour retirer leurs fonds.<\/p>\n

La page en question, h\u00e9berg\u00e9e sur withdraw.commerce.coinbase.com\/seed-phrase<\/a>, a \u00e9t\u00e9 mentionn\u00e9e dans un document d’aide de Coinbase Commerce d\u00e9sormais supprim\u00e9, qui orientait les utilisateurs pour r\u00e9cup\u00e9rer des fonds en important leurs phrases de r\u00e9cup\u00e9ration dans des portefeuilles compatibles tels que Coinbase Wallet<\/strong> ou MetaMask<\/strong>.<\/p>\n

\n

Yu Xian, fondateur de SlowMist, a d\u00e9crit cette pratique comme r\u00e9v\u00e9latrice d’un \u00ab\u00a0manque de sensibilisation \u00e0 la s\u00e9curit\u00e9\u00a0\u00bb de la part d’un acteur majeur de l’industrie.<\/p>\n<\/blockquote>\n

L’enqu\u00eateur on-chain ZachXBT<\/strong> a ind\u00e9pendamment signal\u00e9 la page, avertissant que son existence cr\u00e9e une surface d’attaque directe pour des campagnes d’ing\u00e9nierie sociale ciblant les utilisateurs de Coinbase.<\/p>\n

D\u00e9fauts structurels et risques accrus<\/h2>\n

Les pr\u00e9occupations vont au-del\u00e0 de la page elle-m\u00eame. Le directeur de la s\u00e9curit\u00e9 de l’information de SlowMist, connu sous le nom de 23pds<\/strong>, a intensifi\u00e9 l’alarme en soulignant que le plan du site de la page contient des d\u00e9fauts structurels qui facilitent consid\u00e9rablement la r\u00e9plication par des acteurs malveillants. En utilisant des outils tels que ResourcesSaver<\/strong>, les attaquants peuvent t\u00e9l\u00e9charger le code front-end et d\u00e9ployer des sites de phishing visuellement identiques.<\/p>\n

Le probl\u00e8me fondamental r\u00e9side dans la normalisation. Chaque protocole de s\u00e9curit\u00e9 l\u00e9gitime dans l’industrie de la cryptomonnaie repose sur un principe unique et non n\u00e9gociable : une phrase de r\u00e9cup\u00e9ration ne doit jamais \u00eatre saisie sur un site web, un formulaire ou une application<\/strong>, quelles que soient les circonstances \u2014 m\u00eame pas sur un site officiel.<\/p>\n

Les phrases de r\u00e9cup\u00e9ration sont les cl\u00e9s cryptographiques ma\u00eetresses d’un portefeuille ; quiconque les poss\u00e8de d\u00e9tient les fonds. En construisant un flux de travail de r\u00e9cup\u00e9ration qui exige que les utilisateurs saisissent leur phrase dans un navigateur, Coinbase a, que ce soit intentionnellement ou par n\u00e9gligence, entra\u00een\u00e9 les utilisateurs \u00e0 accepter un comportement que les escrocs exploitent r\u00e9guli\u00e8rement.<\/p>\n

Coinfomania a not\u00e9 que l’outil sugg\u00e8re m\u00eame de copier des phrases depuis Google Drive<\/strong> comme \u00e9tape interm\u00e9diaire, aggravant ainsi le risque.<\/p>\n

\n

L’avertissement de ZachXBT a un poids particulier compte tenu de son exp\u00e9rience. En janvier 2026, il a expos\u00e9 une escroquerie d’usurpation d’identit\u00e9 du support Coinbase qui a entra\u00een\u00e9 environ 2 millions de dollars<\/strong> de crypto vol\u00e9e.<\/p>\n<\/blockquote>\n

R\u00e9actions et enjeux pour Coinbase<\/h2>\n

La page de r\u00e9cup\u00e9ration de phrase de Commerce repr\u00e9sente un mod\u00e8le pr\u00eat \u00e0 l’emploi pour une attaque de suivi d’une \u00e9chelle potentiellement bien plus grande. Au jeudi, Coinbase n’avait pas r\u00e9pondu publiquement aux critiques, malgr\u00e9 plusieurs demandes de commentaires.<\/p>\n

L’entreprise a propos\u00e9 des m\u00e9thodes de retrait alternatives \u2014 y compris un outil de retrait commercial s\u00e9par\u00e9 consid\u00e9r\u00e9 comme plus s\u00fbr par les chercheurs \u2014 mais n’a pas supprim\u00e9 ni modifi\u00e9 la page de r\u00e9cup\u00e9ration de phrase.<\/p>\n

Avec douze jours restants avant que Commerce ne soit d\u00e9finitivement d\u00e9sactiv\u00e9, la pression sur l’\u00e9change pour agir augmente rapidement. Pour la soci\u00e9t\u00e9 cot\u00e9e en bourse la plus en vue de l’industrie crypto, les enjeux r\u00e9putationnels d’un \u00e9v\u00e9nement de phishing de masse d\u00e9clench\u00e9 par ses propres outils de migration pourraient difficilement \u00eatre plus \u00e9lev\u00e9s.<\/p>\n","protected":false},"excerpt":{"rendered":"

Critiques de la page de r\u00e9cup\u00e9ration de phrase de Coinbase Commerce La page de r\u00e9cup\u00e9ration de phrase de Coinbase Commerce suscite de vives critiques de la part des chercheurs en s\u00e9curit\u00e9, qui mettent en garde contre la normalisation de la saisie de phrases de r\u00e9cup\u00e9ration de 12 mots sur un site web, \u00e0 quelques jours de la date limite de fermeture du 31 mars 2026. Un sous-domaine appartenant \u00e0 Coinbase Commerce \u2014 le service de paiement pour commer\u00e7ants de l’entreprise \u2014 a \u00e9t\u00e9 vivement critiqu\u00e9 par des experts en s\u00e9curit\u00e9 blockchain apr\u00e8s qu’il a \u00e9t\u00e9 d\u00e9couvert qu’il incitait les utilisateurs<\/p>\n","protected":false},"author":3,"featured_media":14105,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[11,52,9908,272,2732,9907,342],"class_list":["post-14106","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","tag-bitcoin","tag-coinbase","tag-coinbase-commerce","tag-metamask","tag-slowmist","tag-yu-xian","tag-zachxbt"],"yoast_description":"Les experts en s\u00e9curit\u00e9 mettent en garde contre la page de r\u00e9cup\u00e9ration de phrase de Coinbase Commerce, qui incite les utilisateurs \u00e0 saisir des donn\u00e9es sensibles, soulevant de graves pr\u00e9occupations de phishing avant la fermeture du 31 mars.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14106","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/comments?post=14106"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/posts\/14106\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media\/14105"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/media?parent=14106"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/categories?post=14106"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/fr\/wp-json\/wp\/v2\/tags?post=14106"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}