TL;DR:

  • Expertos de SlowMist e investigador ZachXBT detectaron una página oficial que solicita frases semilla en texto plano.

  • La herramienta, vinculada a Coinbase Commerce, cesará oficialmente sus operaciones el 31 de marzo de 2026.

  • Coinbase ha confirmado que está investigando el incidente, mientras la comunidad advierte sobre los riesgos de ingeniería social.

Este jueves, se levantaron alarmas en todo el mercado cripto después de que expertos en seguridad blockchain identificaran una página oficial de Coinbase que invita a los usuarios a ingresar sus frases de recuperación de 12 palabras. Esta práctica, descrita como “increíblemente insegura” por el fundador de SlowMist, Yu Xian, podría normalizar comportamientos que los atacantes explotan comúnmente en campañas de phishing y robo de activos.

我很疑惑 Coinbase 为什么会有这样的页面,直接让用户输入明文助记词做资产恢复?如此不安全的行为,匪夷所思…@coinbase 我都差点以为子域名被黑了…cc @im23pds https://t.co/NsBd223xWY pic.twitter.com/oBrp5UGQ8U

— Cos(余弦)😶‍🌫️ (@evilcos) 19 de marzo de 2026

La controversia surge a medida que la plataforma migra sus servicios de Comercio a Coinbase Business. Los informes técnicos indican que el flujo de retiro requiere que los usuarios peguen sus claves mnemotécnicas en un formulario web para recuperar fondos de billeteras de autocustodia.

Esta metodología contradice todas las recomendaciones de seguridad estándar, que prohíben estrictamente compartir estas claves con terceros o sitios web, independientemente de su aparente legitimidad.

Security researchers warn of a Coinbase-linked page requesting recovery phrases

El Riesgo de la Ingeniería Social en Plataformas Oficiales

La página en cuestión fue reportada en guías de ayuda oficiales que, según informes recientes, ya han comenzado a ser eliminadas o modificadas. ZachXBT señaló que este tipo de herramientas proporcionan una infraestructura que puede ser fácilmente replicada por actores maliciosos para estafar a los clientes de Coinbase a través de tácticas de ingeniería social, simulando procesos de recuperación “oficiales”.

Por su parte, Coinbase aún no ha emitido una declaración pública formal, solo informando que están “investigando” la situación. No obstante, la documentación de la empresa sigue enfatizando que las billeteras de Comercio son de autocustodia y que el usuario es el único responsable de la seguridad de sus fondos, aumentando la confusión sobre por qué se implementó un sistema de entrada de frases en línea en primer lugar.

En resumen, la comunidad crypto recomienda encarecidamente que los usuarios eviten cualquier herramienta que solicite frases semilla fuera de las interfaces de billetera de confianza. Con los servicios de Comercio heredados programados para cerrar a finales de este mes, la precaución extrema es vital para prevenir el drenaje de activos a través de métodos de recuperación no ortodoxos.