Coinbase corrige un bug d'interface utilisateur qui déclenchait de fausses alertes de sécurité

La plateforme d'échange de cryptomonnaies Coinbase a corrigé un bug d'interface qui affichait incorrectement les tentatives de connexion infructueuses comme des «échecs de la vérification en deux étapes » dans l'historique d'activité du compte. L'entreprise a résolu le problème en mettant à jour son système afin d'afficher « Échec de la tentative de connexion » lorsque cela est nécessaire.

BleepingComputers a constaté que plusieurs utilisateurs de Coinbase s'inquiétaient d'un possible piratage de leur compte, car leurs mots de passe étaient uniques, aucun logiciel malveillant n'avait été détecté et aucun autre compte n'était affecté. La plateforme d'échange de cryptomonnaies a confirmé à la publication que son système de journalisation attribuait par erreur les tentatives de connexion avec des mots de passe incorrects à des « échecs de l'authentification à deux facteurs », même lorsque les attaquants n'avaient pas encore atteint cette étape.

Coinbase corrige un bug d'interface utilisateur qui provoquait de fausses alertes de sécurité chez les utilisateurs

🔒 Des utilisateurs de Coinbase, perplexes, ont cru avoir été piratés — mais il s'agissait d'un bug de journalisation.

Plus tôt ce mois-ci, des utilisateurs de Coinbase ont signalé des erreurs alarmantes de « défaillance de l'authentification à deux facteurs » dans leurs journaux d'activité, faisant craindre une compromission de leurs comptes. Nombre d'entre eux ont réinitialisé leurs mots de passe, effectué des analyses antivirus et supposé… pic.twitter.com/qxJ0wZyUYL

— EFANI Secure Cellphone Service (@efani) 28 avril 2025

La plateforme d'échange de cryptomonnaies Coinbase a corrigé un bug d'interface qui affichait « Échec de la vérification en deux étapes » dans les journaux d'activité des comptes lors des tentatives de connexion infructueuses. Lawrence Abrams, fondateur du site BleepingComputer, spécialisé en cybersécurité, qui avaitdentl'erreur au début du mois, a expliqué que celle-ci laissait croire aux utilisateurs que les pirates avaient réussi à accéder à leurs mots de passe et n'avaient été bloqués qu'à l'étape de la vérification en deux étapes.

Abrams a fait valoir que les entrées impliquaient qu'un nom d'utilisateur et un mot de passe valides avaient été saisis, mais que la connexion avait été bloquée par l'authentification à deux facteurs, par exemple en saisissant un code d'accès unique incorrect provenant d'une application d'authentification.

La publication spécialisée en cybersécurité a révélé que Coinbase a corrigé l'erreur en mettant à jour son système pour afficher « Échec de la tentative de connexion » lorsque cela est nécessaire. Abrams a également indiqué que les utilisateurs auraient passé des heures à vérifier leurs appareils à la recherche de logiciels malveillants et à changer leurs mots de passe, car ils interprétaient ces notifications comme signifiant que leurs comptes avaient été piratés.

Le fondateur de cette publication spécialisée en cybersécurité a affirmé qu'il était essentiel de corriger ce type de bugs, car ils provoquent une panique inutile. Il a également indiqué que des utilisateurs avaient contacté son entreprise, expliquant avoir réinitialisé tous leurs mots de passe et passé des heures à tenter de déterminer si leurs appareils avaient été compromis à cause de cette erreur.

Abrams a fait valoir que ces entrées mal étiquetées pourraient également avoir été utilisées dans des attaques d'ingénierie sociale pour convaincre les utilisateurs que leursdentdentdentdentdentdentdentdentdent.

La plateforme d'échange de cryptomonnaies indiqué qu'elle ne contactera jamais ses clients par téléphone ni par SMS pour leur demander de modifier leur mot de passe ou de réinitialiser l'authentification à deux facteurs (2FA). L'authentification à deux facteurs est un processus qui renforce la sécurité des comptes en ligne en exigeant au moins deux méthodes différentes pour prouver votre identitédentde vous connecter.

Les défis persistants en matière d'expérience utilisateur dans le secteur des cryptomonnaies

Le 14 mars, Coinbase a également été victime d'une attaque de phishing se faisant passer pour une migration de portefeuille obligatoire. Les attaquants incitaient les utilisateurs à créer un nouveau portefeuille avec une phrase de récupération pré-générée et contrôlée par eux. La plateforme d'échange de cryptomonnaies a révélé que les courriels avaient pour objet « Migrer vers Coinbase Wallet » et indiquaient que tous les clients devaient passer à des portefeuilles autogérés. 

Don Norman, fondateur de Nielsen Norman Group (NN/g), Apple, a inventé le terme « expérience utilisateur » pour décrire comment un utilisateur peut utiliser des applications « sans tracas ni complications ». La société a également publié des directives suggérant que les messages d'erreur utilisent un langage clair et compréhensible.

Alona Dobshynska, chef de produit senior chez Collabera, a avancé dans une étude sur l'amélioration de l'expérience utilisateur des applications crypto que la complexité cognitive de leur utilisation constitue un frein important à l'adoption des cryptomonnaies. Dans un article de 2021, elle a également constaté qu'environ 34,7 % des utilisateurs d'actifs numériques se considèrent comme des novices et manquent d'assurance dans la gestion de leurs actifs virtuels.

« Les utilisateurs de crypto-actifs ont des perceptions différentes en matière de sécurité et de risques. »

–Alona Dobshynska, chef de produit senior chez Collabera.

Les chercheurs ont suggéré que les utilisateurs de cryptomonnaies différaient en matière de sécurité et de perception des risques car leur niveau de familiarité avec les actifs numériques était variable. L'étude a également avancé que les décisions et les comportements des utilisateurs influençaient leurs pratiques de sécurité.