Coinbase Crypto Exchange ha risolto un errore di interfaccia utente che ha visualizzato erroneamente i tentativi di accesso alla password non riusciti come " guasti di verifica in 2 fasi" nei registri delle attività dell'account. L'azienda è riuscita a risolvere il problema aggiornando il suo sistema per mostrare "Tentativo di password non riuscito" quando necessario.
BleepingComputer ha osservato che diversi utenti di Coinbase hanno sollevato preoccupazioni sul fatto che Coinbase fosse violato, poiché le loro password erano uniche per il sito, non vi era alcun segno di malware e nessun altro account è stato interessato. Lo scambio crittografico ha confermato alla pubblicazione che il sistema di registrazione attribuisce erroneamente i tentativi di accesso con password errate come "guasti 2FA", anche senza gli aggressori che raggiungono la fase 2FA.
Coinbase corregge UX Glitch che ha causato falsi allarmi di sicurezza per gli utenti
🔒 Gli utenti confusi di Coinbase pensavano di essere violati, ma era un bug di registrazione.
All'inizio di questo mese, gli utenti di Coinbase hanno riferito di allarmare errori di "fallimento 2FA" nei registri delle attività dell'account, scatenando i paure dei compromessi dell'account. Molte password di reimpostare, scansionate per malware e ipotizzate ... pic.twitter.com/qxj0wzyuylyuyl
- Efani Secure Cellphone Service (@efani) 28 aprile 2025
Crypto Exchange Coinbase ha risolto un errore UX che ha etichettato i tentativi di accesso alla password non riusciti come "verifica in 2 passaggi non riusciti" nei registri delle attività dell'account. Lawrence Abrams, fondatore della pubblicazione basata sulla cybersecurity BleepingComputer, che ho dent l'errore all'inizio di questo mese, ha affermato che l'errore ha fatto sì che gli utenti hanno usato con successo le loro password e sono stati fermati solo alla fase di verifica 2FA.
Abrams ha sostenuto che le voci implicavano che sono stati inseriti un nome utente e una password validi, ma l'accesso è stato bloccato dall'autenticazione a 2 fattori, come l'immissione del codice passante e sbagliato da un'app di autenticatore.
La pubblicazione focalizzata sulla sicurezza informatica ha rivelato che Coinbase ha risolto l'errore aggiornando il suo sistema per mostrare il "tentativo di password non riuscito" quando necessario. Abrams ha anche affermato che secondo quanto riferito gli utenti hanno trascorso ore a controllare i propri dispositivi per malware e modificare le password perché hanno percepito le notifiche nel significare che i loro account erano stati violati.
Il fondatore della pubblicazione a tema cybersecurity ha sostenuto che questi tipi di bug sono essenziali da risolvere in quanto causano panico inutile. Ha anche notato che gli utenti hanno contattato la sua azienda dicendo che avevano ripristinato tutte le loro password e hanno trascorso ore a cercare di determinare se i loro dispositivi erano compromessi a causa dell'errore.
Abrams ha sostenuto che tali voci etichettate avrebbero potuto essere utilizzate negli attacchi di ingegneria sociale per convincere gli utenti che il loro account dent , il che potrebbe consentire agli attori delle minacce di ottenere informazioni sensibili. La società di sicurezza informatica ha esortato gli utenti a diffidare delle campagne in corso che utilizzano attacchi di phishing SMS automatizzati e chiamate vocali per impersonare Coinbase e tentare di rubare 2FA Cre dent ials.
Lo scambio crittografico ha menzionato in precedenza che non chiameranno mai clienti o invieranno messaggi di testo che richiedono che cambino password o reimparino l'autenticazione a due fattori (2FA). 2FA è un processo che rende gli account online più sicuri richiedendo almeno due modi diversi per dimostrare la tua invenzione dent di accedere.
Le sfide cripto ux persistono
Il 14 marzo, Coinbase ha anche affrontato un attacco di phishing in posa come una migrazione obbligatoria del portafoglio, inducendo gli utenti a creare un nuovo portafoglio con una frase di recupero pre-generata controllata dagli aggressori. Lo scambio di criptovalute ha rivelato che le e-mail avevano un argomento di "migrare al portafoglio Coinbase" e ha dichiarato che tutti i clienti devono passare a portafogli autocompodiali.
Don Norman, fondatore di Nielsen Norman Group (NN/G), nel 1998, mentre lavorava in Apple , ha coniato il termine "esperienza dell'utente" per descrivere come un utente può utilizzare le app "senza confusione o fastidio". L'azienda ha anche pubblicato linee guida che hanno suggerito che i messaggi di errore dovrebbero utilizzare un linguaggio semplice e comprensibile.
Alona Dobshynska, Senior Product Manager di Collabera, ha sostenuto la ricerca su come migliorare l'esperienza dell'utente nelle app criptovalute che la "complessità cognitiva" dell'utilizzo di app di criptovaluta "rappresenta una barriera significativa" all'adozione di criptovalute. Dobshynska ha anche osservato in un documento del 2021 che circa il 34,7% degli utenti delle risorse digitali si classifica come "rookie" e mostra meno fiducia nella gestione delle proprie risorse virtuali.
"Gli utenti di criptovalute differiscono nella loro sicurezza e percezione del rischio."
- Alona Dobshynska , Senior Product Manager presso Collabera.
I ricercatori hanno suggerito che gli utenti crittografici differivano nella sicurezza e nella percezione del rischio perché provengono da diversi livelli di familiarità con le risorse digitali. Il documento ha anche sostenuto che le decisioni e il comportamento degli utenti hanno influenzato il modo in cui praticano la loro sicurezza.
Le tue notizie crittografiche meritano l'attenzione - Chiave Difference Wire ti mette su oltre 250 siti migliori
