Seorang peneliti keamanan memperingatkan bahwa halaman CEX Commerce tertentu meminta pengguna memasukkan frasa pemulihan, menunjukkan adanya risiko keamanan yang serius.

Berita Gate News, pada 19 Maret, sebuah halaman subdomain dari sebuah CEX Commerce muncul dengan proses operasi yang meminta pengguna memasukkan frase pemulihan dompet, yang menarik perhatian para peneliti keamanan. Cosine dari SlowMist menyatakan bahwa mereka tidak memahami mengapa bursa tersebut membuat halaman seperti itu, yang secara langsung meminta pengguna memasukkan frase pemulihan dalam bentuk teks biasa untuk memulihkan aset, dan menganggap langkah ini memiliki risiko keamanan yang serius. Analis on-chain ZachXBT menunjukkan bahwa halaman tersebut pernah dikutip dalam sebuah dokumen bantuan produk Commerce dari sebuah CEX, yang menyarankan pengguna untuk memulihkan dana dengan mengimpor frase pemulihan ke dompet yang kompatibel seperti CEX Wallet atau MetaMask, dan menyertakan tautan ke alat penarikan dana di subdomain tersebut. Saat ini, dokumen bantuan tersebut telah dihapus. ZachXBT juga menambahkan bahwa jika halaman ini disalahgunakan oleh pihak yang berniat jahat, dapat digunakan untuk melakukan serangan rekayasa sosial terhadap pengguna bursa tersebut melalui pencurian frase pemulihan.