أفضل المعلومات حول العملات الرقمية تصلك مباشرة إلى بريدك الإلكتروني.
قامت منصة Coinbase بحل مشكلة في تجربة المستخدم تسببت في ظهور تنبيهات أمنية خاطئة
كولينز ج. أوكوث
- قامت منصة Coinbase بإصلاح خطأ في تجربة المستخدم كان يتسبب في تصنيف محاولات تسجيل الدخول الفاشلة بكلمة المرور على أنها حالات فشل في المصادقة الثنائية.
- قام نظام التداول بتحديث نظامه لعرض رسالة "فشلت محاولة إدخال كلمة المرور".
- تسبب الخطأ في حالة من الذعر بين مستخدمي منصة التداول، الذين اعتقدوا أن المهاجمين قد نجحوا في استخدام كلمات المرور الخاصة بهم.
أصلحت منصة تداول العملات الرقمية Coinbase خطأً في واجهة المستخدم كان يعرض بشكل خاطئ محاولات تسجيل الدخول الفاشلة بكلمة المرور على أنها "فشل التحقق بخطوتين" في سجلات نشاط الحساب. وقد تمكنت الشركة من حل المشكلة بتحديث نظامها لعرض "فشل محاولة كلمة المرور" عند الحاجة.
أشار موقع BleepingComputers إلى أن العديد من مستخدمي منصة Coinbase أعربوا عن مخاوفهم من تعرض المنصة للاختراق، حيث كانت كلمات مرورهم فريدة خاصة بالموقع، ولم تظهر أي علامات على وجود برامج ضارة، ولم تتأثر أي حسابات أخرى. وأكدت منصة تداول العملات الرقمية للموقع أن نظام التسجيل كان يُصنّف محاولات تسجيل الدخول بكلمات مرور خاطئة على أنها "فشل في المصادقة الثنائية"، حتى قبل أن يصل المهاجمون إلى مرحلة المصادقة الثنائية.
قامت منصة Coinbase بإصلاح خلل في تجربة المستخدم تسبب في إنذارات أمنية خاطئة للمستخدمين
🔒 ظن مستخدمو Coinbase المرتبكون أن حساباتهم قد تعرضت للاختراق — ولكن تبين أنها كانت مشكلة في تسجيل البيانات.
في وقت سابق من هذا الشهر، أبلغ مستخدمو Coinbase عن أخطاء "فشل المصادقة الثنائية" المقلقة في سجلات نشاط حساباتهم، مما أثار مخاوف من اختراق حساباتهم. قام العديد منهم بإعادة تعيين كلمات المرور، وفحص حساباتهم بحثًا عن البرامج الضارة، وافترضوا... pic.twitter.com/qxJ0wZyUYL
— خدمة إيفاني للهواتف المحمولة الآمنة (@efani) ٢٨ أبريل ٢٠٢٥
منصة تداول العملات الرقمية Coinbase أصلحت "فشل التحقق بخطوتين" في سجلات نشاط الحساب. وقال لورانس أبرامز، مؤسس موقع BleepingComputer المتخصص في الأمن السيبراني، والذيdentالخطأ في وقت سابق من هذا الشهر، إن هذا الخطأ جعل المستخدمين يعتقدون أن المهاجمين قد استخدموا كلمات مرورهم بنجاح، وأنهم توقفوا فقط عند خطوة التحقق بخطوتين.
جادل أبرامز بأن الإدخالات تشير إلى أنه تم إدخال اسم مستخدم وكلمة مرور صالحين، ولكن تم حظر تسجيل الدخول بواسطة المصادقة الثنائية، مثل إدخال رمز مرور لمرة واحدة خاطئ من تطبيق المصادقة.
كشفت مجلة متخصصة في الأمن السيبراني أن منصة Coinbase قامت بإصلاح الخطأ عن طريق تحديث نظامها لعرض رسالة "فشل محاولة إدخال كلمة المرور" عند الحاجة. كما ذكر أبرامز أن المستخدمين أمضوا ساعات في فحص أجهزتهم بحثًا عن برامج ضارة وتغيير كلمات المرور، لاعتقادهم أن هذه الإشعارات تعني اختراق حساباتهم.
أكد مؤسس المجلة المتخصصة في الأمن السيبراني أن إصلاح هذا النوع من الثغرات ضروري لأنه يُسبب ذعراً لا داعي له. وأشار أيضاً إلى أن المستخدمين تواصلوا مع شركته مُبلغين أنهم أعادوا تعيين جميع كلمات مرورهم وقضوا ساعات في محاولة تحديد ما إذا كانت أجهزتهم قد تعرضت للاختراق بسبب هذا الخطأ.
جادل أبرامز بأنّ هذه الإدخالات المُصنّفة بشكل خاطئ كان من الممكن استخدامها في هجمات الهندسة الاجتماعية لإقناع المستخدمين بأنّ بيانات اعتماد حساباتهمdentdentdentdentdentdentdentdentdent.
منصة تداول العملات الرقمية أعلنت سابقًا أنها لن تتصل أبدًا بالعملاء أو ترسل لهم رسائل نصية تطلب منهم تغيير كلمات المرور أو إعادة ضبط المصادقة الثنائية (2FA). المصادقة الثنائية هي عملية تجعل الحسابات الإلكترونية أكثر أمانًا من خلال اشتراط طريقتين مختلفتين على الأقل لإثبات هوية المستخدمdentتسجيل الدخول.
لا تزال تحديات تجربة المستخدم في مجال العملات المشفرة قائمة
في 14 مارس، تعرضت منصة Coinbase لهجوم تصيد إلكتروني انتحل صفة عملية نقل إلزامية للمحفظة، حيث تم خداع المستخدمين لإنشاء محفظة جديدة باستخدام عبارة استرداد مُولّدة مسبقًا يتحكم بها المهاجمون. وكشفت منصة تداول العملات الرقمية أن رسائل البريد الإلكتروني كانت تحمل عنوان "الانتقال إلى محفظة Coinbase"، وأكدت على ضرورة انتقال جميع العملاء إلى محافظ ذاتية الحفظ.
في عام 1998، قام دون نورمان، مؤسس مجموعة نيلسن نورمان (NN/g)، أثناء عمله في شركة آبل، بصياغة مصطلح "تجربة المستخدم" لوصف كيفية استخدام المستخدم للتطبيقات "بدون ضجة أو إزعاج". الشركة نشرت إرشادات تشير إلى أن رسائل الخطأ يجب أن تستخدم لغة بسيطة ومفهومة.
أشارت ألونا دوبشينسكا، مديرة المنتجات الأولى في شركة كولابيرا، في بحثٍ حول كيفية تحسين تجربة المستخدم في تطبيقات العملات الرقمية، إلى أن "التعقيد المعرفي" لاستخدام هذه التطبيقات "يمثل عائقًا كبيرًا" أمام تبني العملات الرقمية. كما لاحظت دوبشينسكا في ورقة بحثية نُشرت عام 2021 أن حوالي 34.7% من مستخدمي الأصول الرقمية يصنفون أنفسهم على أنهم "مبتدئون" ويُظهرون ثقةً أقل في إدارة أصولهم الافتراضية.
"يختلف مستخدمو الأصول المشفرة في إدراكهم للأمان والمخاطر."
–ألونا دوبشينسكا، مديرة منتجات أولى في شركة كولابيرا.
أشار الباحثون إلى أن مستخدمي العملات الرقمية يختلفون في إدراكهم للأمان والمخاطر نظرًا لاختلاف مستويات معرفتهم بالأصول الرقمية. كما أوضحت الدراسة أن قرارات المستخدمين وسلوكهم يؤثران على كيفية ممارستهم لأمنهم.
إذا كنت تقرأ هذا، فأنت متقدم بالفعل. ابقَ متقدماً من خلال نشرتنا الإخبارية.
إخلاء مسؤولية: المعلومات الواردة هنا ليست نصيحة استثمارية. Cryptopolitanموقع أي مسؤولية عن أي استثمارات تتم بناءً على المعلومات الواردة في هذه الصفحة. ننصحtrondentdentdentdentdentdentdentdent /أو استشارة مختص مؤهل قبل اتخاذ أي قرارات استثمارية.
دورة
- أي العملات المشفرة يمكن أن تدر عليك المال
- كيفية تعزيز أمانك باستخدام المحفظة الإلكترونية (وأي منها يستحق الاستخدام فعلاً)
- استراتيجيات استثمارية غير معروفة يستخدمها المحترفون
- كيفية البدء في الاستثمار في العملات المشفرة (أي منصات التداول التي يجب استخدامها، وأفضل العملات المشفرة للشراء، إلخ)