Coinbase risolve l'errore UX che ha attivato falsi avvisi di sicurezza

L'exchange di criptovalute Coinbase ha corretto un errore dell'interfaccia utente che visualizzava erroneamente i tentativi di accesso con password non riusciti come "errori di verifica in due passaggi" nei registri delle attività dell'account. L'azienda è riuscita a risolvere il problema aggiornando il proprio sistema in modo che mostri "Tentativo di accesso con password non riuscito" quando necessario.

BleepingComputers ha segnalato che diversi utenti di Coinbase hanno espresso preoccupazione per la sua violazione, poiché le loro password erano univoche per il sito, non c'era traccia di malware e nessun altro account era stato interessato. L'exchange di criptovalute ha confermato alla pubblicazione che il sistema di registrazione attribuiva erroneamente i tentativi di accesso con password errate come "errori di autenticazione a due fattori", anche senza che gli aggressori avessero raggiunto la fase 2FA.

Coinbase risolve il problema UX che causava falsi allarmi di sicurezza per gli utenti

🔒 Gli utenti confusi di Coinbase pensavano di essere stati hackerati, ma si trattava di un bug di registrazione.

All'inizio di questo mese, gli utenti di Coinbase hanno segnalato allarmanti errori di "fallimento dell'autenticazione a due fattori" nei registri delle attività del loro account, scatenando timori di compromissione degli account. Molti hanno reimpostato le password, eseguito scansioni alla ricerca di malware e dato per scontato... pic.twitter.com/qxJ0wZyUYL

— EFANI Secure Cellphone Service (@efani) 28 aprile 2025

L'exchange di criptovalute Coinbase ha corretto un errore di interfaccia utente che etichettava i tentativi di accesso con password non riusciti come "verifica a due fattori fallita" nei registri delle attività dell'account. Lawrence Abrams, fondatore della pubblicazione specializzata in sicurezza informatica BleepingComputer, che ha identificatodenterrore all'inizio di questo mese, ha affermato che l'errore induceva gli utenti a credere che gli aggressori avessero utilizzato con successo le loro password e si fossero fermati solo alla fase di verifica a due fattori.

Abrams ha sostenuto che le voci implicavano l'inserimento di un nome utente e una password validi, ma l'accesso era bloccato dall'autenticazione a due fattori, ad esempio inserendo un codice di accesso monouso errato da un'app di autenticazione.

La pubblicazione specializzata in sicurezza informatica ha rivelato che Coinbase ha risolto l'errore aggiornando il proprio sistema in modo che mostrasse "Tentativo di accesso non riuscito" quando necessario. Abrams ha anche affermato che gli utenti avrebbero trascorso ore a controllare i propri dispositivi alla ricerca di malware e a cambiare le password perché interpretavano le notifiche come un segnale di violazione dei propri account.

Il fondatore della pubblicazione incentrata sulla sicurezza informatica ha sostenuto che questo tipo di bug è essenziale da correggere, in quanto causano panico inutile. Ha anche osservato che gli utenti hanno contattato la sua azienda dicendo di aver reimpostato tutte le loro password e di aver trascorso ore cercando di determinare se i loro dispositivi fossero stati compromessi a causa dell'errore.

Abrams ha sostenuto che tali voci etichettate in modo errato avrebbero potuto essere utilizzate in attacchi di ingegneria sociale per convincere gli utenti che ledentdentdentdentdentdentdentdentdent.

L'exchange di criptovalute ha affermato in precedenza che non chiamerà mai i clienti né invierà messaggi di testo per richiedere loro di cambiare password o di reimpostare l'autenticazione a due fattori (2FA). La 2FA è un processo che rende gli account online più sicuri richiedendo almeno due modi diversi per dimostrare la propria identitàdentdi effettuare l'accesso.

Le sfide dell'esperienza utente crittografica persistono

Il 14 marzo, Coinbase ha subito anche un attacco di phishing che si spacciava per una migrazione obbligatoria del portafoglio, inducendo gli utenti a configurare un nuovo portafoglio con una frase di recupero pregenerata e controllata dagli aggressori. L'exchange di criptovalute ha rivelato che le email avevano come oggetto "Migra al portafoglio Coinbase" e affermavano che tutti i clienti dovevano passare a portafogli autocustodiali. 

Don Norman, fondatore di Nielsen Norman Group (NN/g), nel 1998, mentre lavorava per Apple, coniò il termine "esperienza utente" per descrivere come un utente può utilizzare le app "senza problemi o complicazioni". L'azienda pubblicò delle linee guida che suggerivano di utilizzare un linguaggio semplice e comprensibile per i messaggi di errore.

Alona Dobshynska, senior product manager di Collabera, ha sostenuto in una ricerca su come migliorare l'esperienza utente nelle app di criptovalute che la "complessità cognitiva" dell'utilizzo di tali app "rappresenta un ostacolo significativo" all'adozione delle criptovalute. Dobshynska ha inoltre osservato in un documento del 2021 che circa il 34,7% degli utenti di asset digitali si definisce "principiante" e mostra scarsa fiducia nella gestione dei propri asset virtuali.

“Gli utilizzatori di criptovalute differiscono nella loro percezione della sicurezza e del rischio.”

–Alona Dobshynska, Senior Product Manager presso Collabera.

I ricercatori hanno ipotizzato che gli utenti di criptovalute differiscano in termini di sicurezza e percezione del rischio perché hanno diversi livelli di familiarità con le risorse digitali. Lo studio ha inoltre sostenuto che le decisioni e il comportamento degli utenti influenzano il modo in cui mettono in pratica la propria sicurezza.