Eine Subdomain von Coinbase Commerce hat Sicherheitsbedenken ausgelöst, nachdem sie Berichten zufolge Nutzer auf eine Auszahlungsseite weiterleitete, die nach ihren Seed-Phrasen fragte. Diese Praxis, die vom Blockchain-Sicherheitsexperten Yu Xian kritisiert wurde, steht in der Kritik, da sie potenziell ein Verhalten normalisiert, das bei Phishing-Angriffen ausgenutzt wird. Coinbase hat das Problem anerkannt und untersucht es, hat jedoch noch keine weiteren Details bekannt gegeben. Die Seite, die in einem inzwischen entfernten Coinbase-Hilfeführer erwähnt wurde, schlug vor, dass Nutzer ihre Gelder wiederherstellen könnten, indem sie ihre Seed-Phrasen in Wallets wie Coinbase Wallet oder MetaMask importieren. Sicherheitsexperten warnen davor, dass solche Anfragen von Bedrohungsakteuren für Social-Engineering-Angriffe ausgenutzt werden könnten. Coinbase rät Nutzern davon ab, Seed-Phrasen auf irgendeiner Website einzugeben, und betont erneut, dass es keinen Zugriff auf die Seed-Phrasen der Nutzer hat.