La plataforma de intercambio de criptomonedas Coinbase ha corregido un error en la interfaz de usuario que mostraba incorrectamente los intentos fallidos de inicio de sesión con contraseña como " Errores de verificación en dos pasos" en los registros de actividad de la cuenta. La empresa solucionó el problema actualizando su sistema para mostrar "Intento de contraseña fallido" cuando era necesario.
BleepingComputers señaló que varios usuarios de Coinbase expresaron su preocupación por un posible ataque informático, ya que sus contraseñas eran exclusivas del sitio, no había indicios de malware y ninguna otra cuenta se vio afectada. La plataforma de intercambio de criptomonedas confirmó a la publicación que el sistema de registro atribuía incorrectamente los intentos de inicio de sesión con contraseñas incorrectas como "fallos de autenticación en dos pasos", incluso sin que los atacantes llegaran a la fase de autenticación en dos pasos.
Coinbase corrige un fallo de UX que provocó falsas alarmas de seguridad para los usuarios
🔒 Los usuarios confundidos de Coinbase pensaron que habían sido hackeados, pero era un error de registro.
A principios de este mes, los usuarios de Coinbase reportaron alarmantes errores de "2FA" en sus registros de actividad de cuenta, lo que generó temores de que sus cuentas fueran vulneradas. Muchos restablecieron sus contraseñas, buscaron malware y asumieron... pic.twitter.com/qxJ0wZyUYL
— Servicio de telefonía celular segura EFANI (@efani) 28 de abril de 2025
plataforma de intercambio de criptomonedas Coinbase ha corregido un error de experiencia de usuario que marcaba los intentos fallidos de inicio de sesión con contraseña como "verificación en dos pasos fallida" en los registros de actividad de la cuenta. Lawrence Abrams, fundador de la publicación sobre ciberseguridad BleepingComputer, quien identificó dent error a principios de este mes, afirmó que este hacía creer a los usuarios que los atacantes habían usado sus contraseñas correctamente y que solo se detenían en el paso de verificación 2FA.
Abrams argumentó que las entradas implicaban que se había ingresado un nombre de usuario y una contraseña válidos, pero el inicio de sesión estaba bloqueado por la autenticación de dos factores, como ingresar una contraseña de un solo uso incorrecta desde una aplicación de autenticación.
La publicación especializada en ciberseguridad reveló que Coinbase solucionó el error actualizando su sistema para mostrar "Intento de contraseña fallido" cuando fuera necesario. Abrams también afirmó que, según informes, los usuarios pasaron horas revisando sus dispositivos en busca de malware y cambiando sus contraseñas porque percibían que las notificaciones indicaban que sus cuentas habían sido vulneradas.
El fundador de la publicación especializada en ciberseguridad argumentó que es fundamental corregir este tipo de errores, ya que causan pánico innecesario. También señaló que los usuarios contactaron con su empresa indicando que habían restablecido todas sus contraseñas y pasaron horas intentando determinar si sus dispositivos estaban comprometidos debido al error.
Abrams argumentó que estas entradas mal etiquetadas también podrían haberse utilizado en ataques de ingeniería social para convencer a los usuarios de que las dent estaban comprometidas, lo que podría permitir a los actores de amenazas obtener información confidencial. La empresa de ciberseguridad instó a los usuarios a ser cautelosos ante las campañas en curso que utilizan ataques automatizados de phishing por SMS y llamadas de voz para suplantar la identidad de Coinbase e intentar robar credenciales de dent .
El exchange de criptomonedas mencionó anteriormente que nunca llamará a los clientes ni les enviará mensajes de texto para solicitarles que cambien sus contraseñas o restablezcan la autenticación de dos factores (2FA). La 2FA es un proceso que aumenta la seguridad de las cuentas en línea al requerir al menos dos métodos diferentes para comprobar su identidad dent de iniciar sesión.
Los desafíos de la experiencia de usuario de las criptomonedas persisten
El 14 de marzo, Coinbase también sufrió un ataque de phishing que se hacía pasar por una migración obligatoria de billetera, engañando a los usuarios para que crearan una nueva billetera con una frase de recuperación pregenerada y controlada por los atacantes. La plataforma de intercambio de criptomonedas reveló que los correos electrónicos tenían como asunto "Migrar a la billetera Coinbase" y que todos los clientes debían migrar a billeteras de autocustodia.
Don Norman, fundador de Nielsen Norman Group (NN/g), en 1998, mientras trabajaba en Apple , acuñó el término «experiencia de usuario» para describir cómo un usuario puede usar las aplicaciones «sin complicaciones». La empresa también publicó directrices que sugerían que los mensajes de error debían usar un lenguaje sencillo y comprensible.
Alona Dobshynska, gerente sénior de producto de Collabera, argumentó en un estudio sobre cómo mejorar la experiencia del usuario en aplicaciones de criptomonedas que la "complejidad cognitiva" del uso de estas aplicaciones "representa una barrera significativa" para su adopción. Dobshynska también señaló en un artículo de 2021 que aproximadamente el 34,7 % de los usuarios de activos digitales se clasifican como "principiantes" y muestran menos confianza en la gestión de sus activos virtuales.
“Los usuarios de criptoactivos difieren en su percepción de seguridad y riesgo”
– Alona Dobshynska , gerente sénior de productos en Collabera.
Los investigadores sugirieron que los usuarios de criptomonedas difieren en su percepción de la seguridad y el riesgo debido a su diferente nivel de familiaridad con los activos digitales. El artículo también argumentó que las decisiones y el comportamiento de los usuarios influyeron en su forma de gestionar la seguridad.
