코인베이스 커머스의 하위 도메인이 사용자들을 시드 구문(seed phrase)을 요구하는 출금 페이지로 유도했다는 보고가 나오면서 보안 우려가 제기되었습니다. 블록체인 보안 전문가 유 시안(Yu Xian)이 지적한 이 행위는 피싱 사기에 악용될 수 있는 행동을 정상화할 위험이 있다는 비판을 받았습니다. 코인베이스는 이 문제를 인지하고 조사 중이나, 아직 추가적인 세부 사항은 공개하지 않았습니다. 현재 삭제된 코인베이스 도움말 가이드에서 참조된 해당 페이지는 사용자가 코인베이스 월렛이나 메타마스크와 같은 지갑에 시드 구문을 입력해 자금을 복구할 수 있다고 제안했습니다. 보안 연구원들은 이러한 요청이 사회공학 공격에 악용될 수 있다고 경고합니다. 코인베이스는 사용자들에게 어떤 웹사이트에도 시드 구문을 입력하지 말 것을 권고하며, 사용자들의 시드 구문에 접근 권한이 없음을 다시 한 번 강조했습니다.