、アカウントアクティビティログに 2段階検証障害」としてパスワードログインの試みに誤って表示されるユーザーインターフェイスエラーを修正しました会社は、システムを更新して、必要に応じて「パスワードの試行が失敗した」こと
BeleepingComputersは、パスワードがサイトに固有のものであり、マルウェアの兆候がなく、他のアカウントが影響を受けていないため、Coinbaseがハッキングされているという懸念をいくつかのCoinbaseユーザーが懸念していると述べました。 Crypto Exchangeは、攻撃者が2FAステージに到達しなくても、ロギングシステムが誤ったパスワードでログインの試みを「2FA障害」と誤って帰属させたことを出版物に確認しました。
コインベースは、ユーザーに誤ったセキュリティアラームを引き起こすUXグリッチを修正します
coinsused Coinbaseユーザーはハッキングされていると考えていましたが、ログのバグでした。
今月初め、Coinbaseユーザーは、アカウントのアクティビティログに「2FA障害」エラーに警戒すると報告し、アカウントの妥協の恐怖を引き起こしました。多くのパスワードをリセットし、マルウェアをスキャンし、想定しています… pic.twitter.com/qxj0wzyuyl
- エファニセキュア携帯電話サービス(@efani) 2025年4月28日
Crypto Exchange Coinbaseは、アカウントアクティビティログで「2段階検証が失敗した」ため、パスワードログインの試みに障害のラベル付けされたUXエラーを修正しましたサイバーセキュリティに基づいた出版物の創設者であるLawrence Abramsは、今月初めに私がエラーを解決したBeleepingComputerの創設者でdentと述べました。このエラーにより、ユーザーは攻撃者がパスワードの使用に成功し、2FA検証ステップでのみ停止したと信じていました。
エイブラムスは、エントリは有効なユーザー名とパスワードが入力されたことを暗示していると主張したが、ログインは、Authenticatorアプリから間違った1回限りのパスコードを入力するなど、2因子認証によってブロックされた。
「パスワードの試行が失敗した」と表示することでエラーを修正したことを明らかにしました。エイブラムスはまた、ユーザーは、アカウントが侵害されたことを意味すると通知を認識したため、マルウェアのデバイスのチェックとパスワードの変更を何時間も費やしたと伝えられています。
サイバーセキュリティをテーマにした出版物の創設者は、これらのタイプのバグは不必要なパニックを引き起こすため、修正するために不可欠であると主張しました。彼はまた、ユーザーがすべてのパスワードをリセットしたと言って会社に連絡し、エラーのためにデバイスが侵害されたかどうかを判断するために何時間も費やしたと述べました。
エイブラムスは、このような誤ったラベルのあるエントリは、ソーシャルエンジニアリング攻撃でも使用されてdentアカウントが侵害されていることをユーザーに納得させることができたと主張しました。 dent ialsを盗もうとする継続的なキャンペーンに注意するようユーザーに促しました
Crypto Exchangeは、以前に顧客に電話をかけたり、パスワードを変更したり、2因子認証をリセットしたりするテキストメッセージを送信することはないと述べましたdentする前に少なくとも2つの異なる方法を必要とすることにより、オンラインアカウントをより安全にするプロセスです
Crypto UXの課題は持続します
3月14日、Coinbaseは、必須の財布の移動を装ったフィッシング攻撃にも直面し、ユーザーに攻撃者が制御する事前に生成された回復フレーズを備えた新しいウォレットのセットアップをトリックしました。 「Coinbase Walletに移行する」という主題があることを明らかにし、すべての顧客が自立した財布に移行しなければならないと述べました。
1998年にNielsen Norman Group(NN/G)の創設者であるDon Normanは、 Apple、 「ユーザーエクスペリエンス」という用語を作成してユーザーが「騒ぎや迷惑なしで」アプリを使用する方法を説明しました。同社はまた、エラーメッセージが単純で理解可能な言語を使用する必要があることを示唆するガイドラインを公開しました
使用することの「認知的複雑さ」が暗号採用「重要な障壁を表す」「認知的複雑さ」を改善する方法についての研究で、研究で主張しました。 Dobshynskaはまた、2021年の論文で、デジタル資産ユーザーの約34.7%が「ルーキー」、仮想資産の管理に自信が少ないことを指摘しました。
「暗号アセットのユーザーは、セキュリティとリスク認識が異なります。」
- Collaberaのシニアプロダクトマネージャー、 Alona Dobshynska
研究者は、暗号ユーザーは、デジタル資産に精通したレベルのレベルから来ているため、セキュリティとリスク認識が異なることを示唆しました。この論文はまた、ユーザーの決定と行動がセキュリティの実践方法に影響を与えたと主張しました。
キーの違いワイヤ:保証されたメディアの報道を取得するために使用する秘密のツールCryptoプロジェクト
