قامت CoinBase Crypto Exchange بإصلاح خطأ واجهة المستخدم الذي عرض بشكل غير صحيح محاولات تسجيل الدخول إلى كلمة المرور الفاشلة على أنها " فشل التحقق من خطوتين" في سجلات نشاط الحساب. تمكنت الشركة من إصلاح المشكلة من خلال تحديث نظامها لإظهار "فشلت محاولة كلمة المرور" عند الحاجة.
أشار BleepingComputers إلى أن العديد من مستخدمي Coinbase أثاروا مخاوف من أن Coinbase تم اختراقها ، حيث كانت كلمات المرور الخاصة بهم فريدة من نوعها في الموقع ، ولم يكن هناك أي علامة على البرامج الضارة ، ولم تتأثر أي حسابات أخرى. أكدت تبادل التشفير للنشر أن نظام التسجيل كان يعزى بشكل غير صحيح محاولات تسجيل الدخول بكلمات مرور غير صحيحة على أنها "فشل 2FA" ، حتى بدون وصول المهاجمين إلى مرحلة 2FA.
يعمل Coinbase على إصلاح خلل UX الذي تسبب في إنذارات أمان زائفة للمستخدمين
🔒 اعتقدوا مستخدمو Coinbase المشوشين أنهم تم اختراقهم - لكنه كان خطأ في قطع الأشجار.
في وقت سابق من هذا الشهر ، أبلغ مستخدمو Coinbase عن أخطاء "2FA Failure" في سجلات نشاط الحساب الخاصة بهم ، مما أثار مخاوف من التنازلات في الحساب. العديد من كلمات مرور إعادة تعيين ، تم مسحها ضوئيًا للبرامج الضارة ، ويفترض ... pic.twitter.com/qxj0wzyuyl
- خدمة الهواتف المحمولة الآمنة EFANI (efani) 28 أبريل 2025
Crypto Exchange Coinbase بإصلاح خطأ UX الذي تم تسمية محاولات تسجيل الدخول إلى كلمة المرور الفاشلة باعتباره "التحقق من خطوتين" في سجلات نشاط الحساب. لورانس أبرامز ، مؤسس المنشور القائم على الأمن السيبراني ، بليفينجومبورت ، الذي dent الخطأ في وقت سابق من هذا الشهر ، إن الخطأ تسبب في الاعتقاد بأن المهاجمين قد استخدموا كلمات المرور الخاصة بهم بنجاح ولم يتم إيقافهم إلا في خطوة التحقق من 2FA.
جادل أبرامز بأن الإدخالات تنطوي على أنه تم إدخال اسم مستخدم وكلمة مرور صالحة ، ولكن تم حظر تسجيل الدخول بواسطة مصادقة 2 عامل ، مثل إدخال رمز المرور الخاطئ لمرة واحدة من تطبيق المصادقة.
كشف المنشور الذي يركز على الأمن السيبراني أن Coinbase إصلاح الخطأ من خلال تحديث نظامه لإظهار "فشلت محاولة كلمة المرور" عند الحاجة. قال أبرامز أيضًا إن المستخدمين يقضون ساعات في التحقق من أجهزتهم للبرامج الضارة وتغيير كلمات المرور لأنهم أدركوا الإخطارات على أنها تعني أن حساباتهم قد تم خرقها.
جادل مؤسس المنشور تحت عنوان الأمن السيبراني بأن هذه الأنواع من الأخطاء ضرورية لإصلاحها لأنها تسبب الذعر غير الضروري. وأشار أيضًا إلى أن المستخدمين اتصلوا بشركته قائلين إنهم قاموا بإعادة ضبط جميع كلمات المرور الخاصة بهم وقضوا ساعات في محاولة لتحديد ما إذا كانت أجهزتهم قد تعرضت للخطر بسبب الخطأ.
جادل أبرامز بأن مثل هذه الإدخالات الخاطئة يمكن أن تستخدم في هجمات الهندسة الاجتماعية لإقناع المستخدمين الذين تعرضوا dent ، مما قد يسمح للجهات الفاعلة بالتهديد بالحصول على معلومات حساسة. حثت شركة الأمن السيبراني المستخدمين على أن يكونوا حذرين من الحملات المستمرة التي تستخدم هجمات التصيد الرسمي للرسائل القصيرة الآلية والمكالمات الصوتية لانتحال شخصية Coinbase ومحاولة سرقة 2fa cre dent .
ذكرت Exchange Crypto سابقًا أنها لن تتصل بالعملاء أبدًا أو إرسال رسائل نصية تطلب أن يقوموا بتغيير كلمات المرور أو إعادة تعيين المصادقة ثنائية العوامل (2FA). 2FA هي عملية تجعل الحسابات عبر الإنترنت أكثر أمانًا من خلال طلب طريقتين مختلفتين على الأقل لإثبات ذلك dent تسجيل الدخول.
تستمر تحديات التشفير UX
في 14 مارس ، واجهت Coinbase أيضًا هجومًا للتصيدًا يتقدم كهجرة محفظة إلزامية ، حيث قاموا بخداع المستخدمين في إعداد محفظة جديدة مع عبارة استرداد تم إنشاؤها مسبقًا يسيطر عليها المهاجمون. كشفت تبادل التشفير أن رسائل البريد الإلكتروني لديها موضوع "ترحيل إلى محفظة Coinbase" وذكر أنه يجب على جميع العملاء الانتقال إلى محافظ للذات ذاتي.
صاغ دون نورمان ، مؤسس مجموعة نيلسن نورمان (NN/G) ، في عام 1998 ، أثناء العمل في Apple ، مصطلح "تجربة المستخدم" لوصف كيف يمكن للمستخدم استخدام التطبيقات "بدون ضجة أو عناء". نشرت الشركة أيضًا إرشادات تشير إلى أن رسائل الخطأ يجب أن تستخدم لغة واضحة ومفهومة.
جادل Alona Dobshynska ، مدير المنتج الأول في Collabera ، في البحث عن كيفية تحسين تجربة المستخدم في تطبيقات التشفير أن "التعقيد المعرفي" لاستخدام تطبيقات التشفير "يمثل حاجزًا كبيرًا" لتبني التشفير. لاحظ Dobshynska أيضًا في ورقة 2021 أن ما يقرب من 34.7 ٪ من مستخدمي الأصول الرقمية يصنفون أنفسهم على أنهم "الناشئين" ويظهرون ثقة أقل في إدارة أصولهم الافتراضية.
"يختلف مستخدمو الأصول المشفرة في إدراكهم للأمن وتصورهم للمخاطر."
- Alona Dobshynska ، مدير المنتج الأول في Collabera.
اقترح الباحثون أن مستخدمي التشفير يختلفون في إدراك الأمن وتصور المخاطر لأنهم يأتون من مستويات مختلفة من الألفة مع الأصول الرقمية. جادل الورقة أيضًا بأن قرارات المستخدمين وسلوكهم أثروا على كيفية ممارسة أمنهم.
سلك الفرق الرئيسي : تستخدم مشاريع التشفير السرية للأداة للحصول على تغطية إعلامية مضمونة
