Coinbase Crypto Exchange a corrigé une erreur d'interface utilisateur qui affiche à tort affiché des tentatives de connexion de mot de passe en tant que « défaillances de vérification en 2 étapes» dans les journaux d'activité du compte. L'entreprise a réussi à résoudre le problème en mettant à jour son système pour afficher «la tentative de mot de passe a échoué» en cas de besoin.
Bleepingcomputers a noté que plusieurs utilisateurs de Coinbase avaient soulevé des préoccupations selon lesquelles Coinbase avait été piraté, car leurs mots de passe étaient uniques au site, il n'y avait aucun signe de logiciel malveillant et qu'aucun autre compte n'a été affecté. L'échange de crypto a confirmé à la publication que le système de journalisation attribuait incorrectement les tentatives de connexion avec des mots de passe incorrects en tant que «défaillances 2FA», même sans les attaquants atteignant le stade 2FA.
Coinbase corrige UX Glitch qui a provoqué de fausses alarmes de sécurité pour les utilisateurs
🔒 Les utilisateurs confus de Coinbase pensaient qu'ils étaient piratés - mais c'était un bug de l'exploitation forestière.
Plus tôt ce mois-ci, les utilisateurs de Coinbase ont signalé des erreurs alarmantes de "défaillance" 2FA "dans les journaux d'activité de leur compte, suscitant les craintes des compromis de compte. Beaucoup réinitialisent les mots de passe, numérisés pour les logiciels malveillants et supposés… pic.twitter.com/qxj0wzyuyl
- Efani Secure Cell Phone Service (@efani) 28 avril 2025
Crypto Exchange Coinbase a corrigé une erreur UX que les tentatives de connexion par mot de passe étiquetées ont étiqueté comme «la vérification en 2 étapes a échoué» dans les journaux d'activité du compte. Lawrence Abrams, fondateur de la publication basée sur la cybersécurité, BleepingComputer, qui j'ai dent l'erreur plus tôt ce mois-ci, a déclaré que l'erreur avait fait croire que les attaquants avaient réussi à utiliser leurs mots de passe et n'avaient été arrêtés qu'à l'étape de vérification du 2FA.
Abrams a fait valoir que les entrées laissaient entendre qu'un nom d'utilisateur et un mot de passe valides avait été entré, mais la connexion a été bloquée par l'authentification à 2 facteurs, comme la saisie du mauvais code d'accès unique à partir d'une application Authenticator.
La publication axée sur la cybersécurité a révélé que Coinbase a corrigé l'erreur en mettant à jour son système pour afficher «la tentative de mot de passe a échoué» en cas de besoin. Abrams a également déclaré que les utilisateurs auraient passé des heures à vérifier leurs appareils pour des logiciels malveillants et à modifier les mots de passe, car ils percevaient les notifications comme signifiant que leurs comptes avaient été violés.
Le fondateur de la publication sur le thème de la cybersécurité a fait valoir que ces types de bogues sont essentiels à corriger car ils provoquent une panique inutile. Il a également noté que les utilisateurs ont contacté son entreprise en disant qu'ils avaient réinitialisé tous leurs mots de passe et passé des heures à essayer de déterminer si leurs appareils étaient compromis en raison de l'erreur.
Abrams a fait valoir que de telles entrées mal étiquetées auraient également pu être utilisées dans les attaques d'ingénierie sociale pour convaincre les utilisateurs que leur compte dentaires dent été compromis, ce qui peut permettre aux acteurs de menace d'obtenir des informations sensibles. La société de cybersécurité a exhorté les utilisateurs à se méfier des campagnes en cours qui utilisent des attaques de phishing SMS automatisées et des appels vocaux pour se faire passer pour Coinbase et tenter de voler 2fa dent .
L'échange de crypto a mentionné précédemment qu'ils n'appellent jamais les clients ou n'envoient pas de messages texte pour modifier les mots de passe ou réinitialiser l'authentification à deux facteurs (2FA). 2FA est un processus qui rend les comptes en ligne plus sécurisés en exigeant au moins deux façons différentes de prouver votre dent dent vous connecter.
Les défis crypto ux persistent
Le 14 mars, Coinbase a également fait face à une attaque de phishing se faisant passer pour une migration obligatoire de portefeuille, incitant les utilisateurs à mettre en place un nouveau portefeuille avec une phrase de récupération pré-générée contrôlée par les attaquants. L'échange de crypto a révélé que les e-mails avaient un sujet de «migrer vers le portefeuille Coinbase» et ont déclaré que tous les clients devaient passer à des portefeuilles auto-nous.
Don Norman, fondateur de Nielsen Norman Group (NN / G), en 1998, tout en travaillant chez Apple , a inventé le terme «expérience utilisateur» pour décrire comment un utilisateur peut utiliser les applications «sans tracas ni dérange». L'entreprise a également publié des lignes directrices qui suggèrent que les messages d'erreur devraient utiliser un langage simple et compréhensible.
Alona Dobshynska, chef de produit senior chez Collabère, a fait valoir dans la recherche sur la façon d'améliorer l'expérience des utilisateurs dans les applications cryptographiques que la «complexité cognitive» de l'utilisation des applications cryptographiques «représente un obstacle important» à l'adoption de la cryptographie. Dobshynska a également noté dans un article en 2021 que environ 34,7% des utilisateurs d'actifs numériques se classent comme des «recrues» et montrent moins de confiance dans la gestion de leurs actifs virtuels.
«Les utilisateurs de Crypto-Asset diffèrent dans leur sécurité et leur perception des risques.»
- Alona Dobshynska , chef de produit senior chez Collabère.
Les chercheurs ont suggéré que les utilisateurs de crypto différaient dans la sécurité et la perception des risques car ils proviennent de différents niveaux de familiarité avec les actifs numériques. Le document a également fait valoir que les décisions et le comportement des utilisateurs ont affecté la façon dont ils pratiquent leur sécurité.
Cryptopolitan Academy: Vous voulez développer votre argent en 2025? Apprenez à le faire avec DeFi dans notre prochaine webclass. Enregistrez votre place
