Un subdominio de Coinbase Commerce ha generado preocupaciones de seguridad tras supuestamente dirigir a los usuarios a una página de retiro que solicitaba sus frases semilla. Esta práctica, señalada por el experto en seguridad blockchain Yu Xian, ha sido criticada por potencialmente normalizar comportamientos explotados en estafas de phishing. Coinbase ha reconocido el problema y está investigando, pero aún no ha proporcionado más detalles. La página, mencionada en una guía de ayuda de Coinbase que ya fue eliminada, sugería que los usuarios podían recuperar fondos importando sus frases semilla en billeteras como Coinbase Wallet o MetaMask. Investigadores de seguridad advierten que tales solicitudes podrían ser explotadas por actores malintencionados para ataques de ingeniería social. Coinbase aconseja a los usuarios no ingresar sus frases semilla en ningún sitio web y ha reiterado que no tiene acceso a las frases semilla de los usuarios.