{"id":14109,"date":"2026-03-19T15:02:15","date_gmt":"2026-03-19T15:02:15","guid":{"rendered":"https:\/\/satoshibrother.com\/it\/la-pagina-di-prelievo-della-frase-seme-di-coinbase-commerce-allarma-la-comunita-della-sicurezza-in-vista-della-chiusura-del-31-marzo\/"},"modified":"2026-03-19T15:02:15","modified_gmt":"2026-03-19T15:02:15","slug":"la-pagina-di-prelievo-della-frase-seme-di-coinbase-commerce-allarma-la-comunita-della-sicurezza-in-vista-della-chiusura-del-31-marzo","status":"publish","type":"post","link":"https:\/\/satoshibrother.com\/it\/la-pagina-di-prelievo-della-frase-seme-di-coinbase-commerce-allarma-la-comunita-della-sicurezza-in-vista-della-chiusura-del-31-marzo\/","title":{"rendered":"La pagina di prelievo della frase seme di Coinbase Commerce allarma la comunit\u00e0 della sicurezza in vista della chiusura del 31 marzo"},"content":{"rendered":"

Critiche alla Pratica di Prelievo di Coinbase Commerce<\/h2>\n

La pagina di prelievo della frase seme<\/strong> di Coinbase Commerce sta suscitando forti critiche da parte dei ricercatori di sicurezza, che avvertono che questa pratica normalizza l’inserimento di frasi di recupero di 12 parole su un sito web, a pochi giorni dalla scadenza della chiusura del 31 marzo.<\/p>\n

Controversia e Preoccupazioni di Sicurezza<\/h2>\n

Un sottodominio appartenente a Coinbase Commerce \u2014 il servizio di pagamenti per commercianti dell’azienda \u2014 ha attirato l’attenzione di importanti esperti di sicurezza blockchain dopo che \u00e8 stato scoperto che invitava gli utenti a inserire le loro frasi seme di 12 parole, note anche come frasi mnemoniche o di recupero, direttamente in un modulo web in testo semplice.<\/p>\n

\n

“Questa pratica dimostra un’incredibile mancanza di consapevolezza della sicurezza” – Yu Xian, fondatore di SlowMist.<\/p>\n<\/blockquote>\n

La controversia \u00e8 esplosa mercoled\u00ec e si \u00e8 intensificata gioved\u00ec mattina, con la consapevolezza che ci\u00f2 avviene in un momento particolarmente delicato: Coinbase chiuder\u00e0 completamente Commerce entro il 31 marzo 2026, nell’ambito di una pi\u00f9 ampia ristrutturazione della piattaforma sotto Coinbase Business, il che significa che decine di migliaia di commercianti hanno una finestra ristretta per prelevare i loro fondi.<\/p>\n

Rischi di Sicurezza e Ingegneria Sociale<\/h2>\n

Il Chief Information Security Officer di SlowMist, noto come 23pds, ha intensificato l’allerta, sottolineando che la mappa del sito della pagina presenta difetti strutturali che rendono estremamente facile per gli attori malintenzionati replicarla. Utilizzando strumenti come ResourcesSaver<\/strong>, gli attaccanti possono scaricare il codice front-end e distribuire siti di phishing visivamente identici, particolarmente pericoloso quando combinato con domini simili a Coinbase che potrebbero ingannare anche utenti esperti.<\/p>\n

Il problema fondamentale \u00e8 uno di normalizzazione<\/strong>. Ogni protocollo di sicurezza legittimo nell’industria delle criptovalute si basa su un principio non negoziabile: una frase seme non dovrebbe mai essere inserita in alcun sito web, modulo o app in nessuna circostanza<\/em> \u2014 nemmeno in uno ufficiale.<\/p>\n

Implicazioni e Pressione su Coinbase<\/h2>\n

Creando un flusso di lavoro di recupero che richiede agli utenti di digitare la loro frase in un browser, Coinbase ha \u2014 sia intenzionalmente che per disattenzione \u2014 addestrato gli utenti ad accettare un comportamento che i truffatori sfruttano regolarmente. Coinfomania ha notato che lo strumento suggerisce persino di copiare frasi da Google Drive come passaggio intermedio, aumentando ulteriormente il rischio.<\/p>\n

L’avvertimento di ZachXBT ha un peso particolare data la sua esperienza. Nel gennaio 2026, ha esposto una truffa di impersonificazione del supporto Coinbase che ha portato a circa 2 milioni di dollari<\/strong> in criptovalute rubate \u2014 uno schema che si basava sul fatto che gli utenti fossero condizionati a fidarsi delle interfacce a marchio Coinbase.<\/p>\n

Fino a gioved\u00ec, Coinbase non aveva risposto pubblicamente alle critiche, nonostante molteplici richieste di commento. L’azienda ha offerto metodi di prelievo alternativi \u2014 incluso uno strumento di prelievo commerciale separato considerato pi\u00f9 sicuro dai ricercatori \u2014 ma non ha rimosso o modificato la pagina della frase seme.<\/p>\n

Con dodici giorni rimanenti fino a quando Commerce sar\u00e0 disabilitato permanentemente, la pressione sull’exchange per agire sta aumentando rapidamente. Per l’azienda di criptovalute pi\u00f9 prominente quotata in borsa, le scommesse reputazionali di un evento di phishing di massa innescato dai propri strumenti di migrazione potrebbero essere difficilmente pi\u00f9 alte.<\/p>\n","protected":false},"excerpt":{"rendered":"

Critiche alla Pratica di Prelievo di Coinbase Commerce La pagina di prelievo della frase seme di Coinbase Commerce sta suscitando forti critiche da parte dei ricercatori di sicurezza, che avvertono che questa pratica normalizza l’inserimento di frasi di recupero di 12 parole su un sito web, a pochi giorni dalla scadenza della chiusura del 31 marzo. Controversia e Preoccupazioni di Sicurezza Un sottodominio appartenente a Coinbase Commerce \u2014 il servizio di pagamenti per commercianti dell’azienda \u2014 ha attirato l’attenzione di importanti esperti di sicurezza blockchain dopo che \u00e8 stato scoperto che invitava gli utenti a inserire le loro frasi seme<\/p>\n","protected":false},"author":3,"featured_media":14108,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[15],"tags":[11,52,9909,272,2732,9908,342],"class_list":["post-14109","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-bitcoin","tag-bitcoin","tag-coinbase","tag-coinbase-commerce","tag-metamask","tag-slowmist","tag-yu-xian","tag-zachxbt"],"yoast_description":"Gli esperti di sicurezza avvertono che la pagina di prelievo della frase seme di Coinbase Commerce, che invita gli utenti a inserire dati sensibili, solleva gravi preoccupazioni di phishing in vista della chiusura del 31 marzo.","_links":{"self":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14109","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/comments?post=14109"}],"version-history":[{"count":0,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/posts\/14109\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media\/14108"}],"wp:attachment":[{"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/media?parent=14109"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/categories?post=14109"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satoshibrother.com\/it\/wp-json\/wp\/v2\/tags?post=14109"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}