Поддомен Coinbase Commerce вызвал опасения по поводу безопасности после того, как, по сообщениям, направлял пользователей на страницу вывода средств, где у них запрашивали seed-фразы. Эта практика, отмеченная экспертом по безопасности блокчейна Ю Сянем, подверглась критике за возможное нормализование поведения, используемого в фишинговых атаках. Coinbase признала проблему и проводит расследование, но пока не предоставила дополнительных подробностей. Страница, упомянутая в теперь удалённом руководстве Coinbase Help, предполагала, что пользователи могут восстановить средства, импортируя свои seed-фразы в кошельки, такие как Coinbase Wallet или MetaMask. Исследователи безопасности предупреждают, что такие запросы могут быть использованы злоумышленниками для атак с использованием социальной инженерии. Coinbase советует пользователям не вводить seed-фразы на каких-либо сайтах и повторила, что не имеет доступа к seed-фразам пользователей.