Coinbase Crypto Exchange hat einen Benutzeroberflächenfehler behoben, der fälschlicherweise fehlgeschlagene Passwort-Anmeldeversuche als „ 2-stufige Überprüfungsfehler“ in Kontoaktivitätsprotokollen angezeigt hat. bei Bedarf „Passwortversuch fehlgeschlagen“ anzuzeigen
Pleeping -Compute -Unternehmen stellten fest, dass mehrere Coinbase -Benutzer Bedenken aufmerksam machten, dass Coinbase gehackt wurde, da ihre Passwörter auf der Website einzigartig waren, es keine Anzeichen von Malware gab und keine anderen Konten betroffen waren. Der Crypto Exchange bestätigte der Veröffentlichung, dass das Protokollierungssystem Anmeldeversuche mit falschen Passwörtern als „2FA -Fehler“ fälschlicherweise zuzuschreiben, auch ohne Angreifer die 2FA -Stufe zu erreichen.
Coinbase behebt den UX -Pannen, der für Benutzer falsche Sicherheitsalarme verursacht hat
🔒 Verwirrte Coinbase -Benutzer dachten, sie seien gehackt - aber es war ein Protokollierungsfehler.
Anfang dieses Monats meldeten Coinbase -Benutzer alarmierende "2FA -Fehler" Fehler in ihren Kontoaktivitätsprotokollen und lösten die Befürchtungen von Kontokompromenten aus. Viele Zurücksetzen Passwörter, nach Malware gescannt und angenommen… pic.twitter.com/qxj0wzyuyly
- Efani Secure Handy Service (@efani) 28. April 2025
Crypto Exchange Coinbase hat einen UX-Fehler behoben, der fehlgeschlagene Passwort-Anmeldeversuche als „2-Stufen-Verifizierung fehlgeschlagen“ in Kontoaktivitätsprotokollen. Lawrence Abrams, Gründer der Cybersecurity-basierten Publikation BleepingComputer, die ich dent erhoben hatte, sagte, der Fehler habe die Benutzer veranlasst, dass Angreifer ihre Passwörter erfolgreich verwendet hätten und nur beim 2FA-Überprüfungsschritt gestoppt worden seien.
Abrams argumentierte, dass die Einträge implizierten, dass ein gültiger Benutzername und ein gültiges Kennwort eingegeben wurden, die Anmeldung jedoch durch 2-Faktor-Authentifizierung blockiert wurde, z.
Die von Cybersicherheit ausgerichtete Veröffentlichung ergab, dass Coinbase den Fehler behoben hat, indem er sein System aktualisierte, um „Passwortversuch fehlgeschlagen“ . Abrams sagte auch, dass die Benutzer Berichten zufolge Stunden damit verbracht haben, ihre Geräte für Malware zu überprüfen und Passwörter zu ändern, da sie die Benachrichtigungen so wahrnahmen, dass ihre Konten verletzt worden waren.
Der Gründer der Veröffentlichung zum Thema Cybersicherheit hat argumentiert, dass diese Arten von Fehler wichtig sind, um zu beheben, da sie unnötige Panik verursachen. Er merkte auch an, dass die Benutzer seine Firma kontaktierten und sagten, sie hätten alle ihre Passwörter zurückgesetzt und stundenlang versuchten, festzustellen, ob ihre Geräte aufgrund des Fehlers beeinträchtigt wurden.
bei Social Engineering -Angriffen verwendet werden könnten, dent -Ials beeinträchtigt wurden, wodurch Bedrohungsakteure sensible Informationen erhalten können. Das Cybersicherheitsunternehmen forderte die Benutzer auf, sich vor laufenden Kampagnen, die automatisierte SMS -Phishing -Angriffe und Sprachanrufe verwenden, um Coinbase zu steuern, vorsichtig zu sein, und versuchen, 2FA -Kre dent .
In der Krypto Exchange erwähnt , dass sie niemals Kunden anrufen oder Textnachrichten senden, in denen sie angefordert werden, dass sie Passwörter ändern oder die Zwei-Faktor-Authentifizierung (2FA) zurücksetzen. 2FA ist ein Prozess, der Online -Konten sicherer macht, indem mindestens zwei verschiedene Möglichkeiten erforderlich sind, um Ihre ich vor dem Anmelden zu dent .
Crypto ux stellt die Herausforderungen an
Am 14. März sah Coinbase auch einen Phishing-Angriff aus, der sich als obligatorische Brieftaschenwanderung ausgibt und die Benutzer dazu brachte, eine neue Brieftasche mit einem vorgenerierten Wiederherstellungsausdruck einzurichten, der von Angreifern kontrolliert wurde. Der Krypto-Austausch ergab, dass die E-Mails ein Thema „Migration in Coinbase Wallet“ , und erklärte, dass alle Kunden zu selbstgeschädigten Geldbörsen wechseln müssen.
hat 1998 den Begriff „Benutzererfahrung“ gearbeitet , um zu beschreiben, wie ein Benutzer Apps „ohne Aufregung oder Mühe“ verwenden kann . veröffentlichte auch Richtlinien, in denen vorgeschlagen wurde, dass Fehlermeldungen eine einfache, verständliche Sprache verwenden sollten.
Alona Dobshynska, Senior Product Manager bei Collabera, argumentierte in Forschungsergebnissen darüber, wie die Benutzererfahrung in Krypto -Apps verbessert werden kann, dass die „kognitive Komplexität“ der Verwendung von Krypto -Apps „eine bedeutende Barriere“ für die Krypto -Adoption darstellt. Dobshynska stellte auch in einem Papier von 2021 fest, dass rund 34,7% der digitalen Asset -Benutzer sich als „Rookies“ und weniger Vertrauen in die Verwaltung ihrer virtuellen Vermögenswerte aufweisen.
"Krypto-Asset-Benutzer unterscheiden sich in ihrer Sicherheits- und Risikowahrnehmung."
- Alona Dobshynska , Senior Product Manager bei Collabera.
Die Forscher schlugen vor, dass sich Krypto -Benutzer in der Sicherheits- und Risikowahrnehmung unterschieden, da sie aus unterschiedlichen Vertrautheiten mit digitalen Vermögenswerten stammen. Das Papier argumentierte auch, dass die Entscheidungen und das Verhalten der Benutzer ihre Sicherheit beeinflussten.
Schlüsseldifferenzdraht :Das geheime Tool, das Crypto-Projekte verwenden, um garantierte Medienberichterstattung zu erhalten
