最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Coinbase は、失敗したパスワード ログイン試行を誤って 2FA 失敗としてフラグ付けする UX エラーを修正しました。.
- 取引所はシステムを更新し、 「パスワード入力失敗」と表示するようにした。
- このエラーは取引所のユーザーの間でパニックを引き起こし、攻撃者がパスワードを悪用したと考えた。.
通貨取引所Coinbaseは、アカウントアクティビティログにおいて、パスワードログインの失敗が誤って「2段階認証失敗」 と表示するようにシステムを更新することで、この問題を解決しました 「パスワード入力失敗」 。
BleepingComputersは、複数のCoinbaseユーザーが、パスワードがサイト固有のものであり、マルウェアの兆候もなく、他のアカウントにも影響がなかったことから、Coinbaseがハッキングされたのではないかと懸念を表明したと報じた。同取引所はBleepingComputersに対し、攻撃者が2FA段階に達していなくても、ログインシステムが誤ったパスワードによるログイン試行を「2FA失敗」と誤って判定していたことを確認した。.
Coinbase、ユーザーに誤ったセキュリティ警告を引き起こしたUXの不具合を修正
🔒 混乱した Coinbase ユーザーはハッキングされたと思ったが、それはログのバグだった。.
今月初め、Coinbaseのユーザーがアカウントアクティビティログに「2FA失敗」というエラーが表示されていると報告し、アカウント侵害の恐れが広がりました。多くのユーザーがパスワードをリセットし、マルウェアのスキャンを行い、アカウントが侵害されたと想定しました… pic.twitter.com/qxJ0wZyUYL
— EFANIセキュア携帯電話サービス(@efani) 2025年4月28日
仮想通貨取引所 Coinbaseは、 パスワードログインの失敗を 「2段階認証失敗」 アカウントアクティビティログでdentは、このエラーにより、攻撃者がパスワードを悪用し、2段階認証の段階で阻止されたとユーザーが誤解する可能性があると述べている。
エイブラムス氏は、これらのエントリは有効なユーザー名とパスワードが入力されたことを示しているが、認証アプリから間違ったワンタイムパスコードを入力するなど、2要素認証によってログインがブロックされたと主張した。.
サイバーセキュリティ専門誌によると、Coinbaseは 「パスワード入力失敗」 。アブラムス氏はまた、ユーザーは通知をアカウント侵害の兆候と捉え、マルウェア感染の有無を確認したりパスワードを変更したりするのに何時間も費やしたと報じている。
サイバーセキュリティをテーマにしたこの出版物の創設者は、こうした種類のバグは不必要なパニックを引き起こすため、修正が不可欠だと主張した。また、ユーザーから同社に連絡があり、パスワードをすべてリセットしたにもかかわらず、このエラーによってデバイスが侵害されたかどうかを調べるのに何時間もかかったと指摘した。.
アブラムス氏は、こうした誤ったラベル付けがされたエントリは、 利用 ユーザーのアカウント認証情報が侵害されたと信じ込ませるためのソーシャルエンジニアリング攻撃にdentdentdentdentdentdentdentdentdent。
暗号通貨取引所は 述べていました 以前、顧客に電話をかけたり、テキストメッセージを送信したりしてパスワードの変更や2要素認証(2FA)のリセットを要求することは決してないとdent、ログイン前に
暗号通貨UXの課題は依然として残る
3月14日、Coinbaseはウォレットの強制移行を装ったフィッシング攻撃にも遭った。攻撃者はユーザーを騙し、攻撃者が事前に生成したリカバリーフレーズを使って新しいウォレットを設定させようとした。この仮想通貨取引所は、メールの件名が 「Coinbaseウォレットへの移行」 、すべての顧客が自己管理型ウォレットに移行しなければならないと記載されていたことを明らかにした。
ニールセン・ノーマン・グループ(NN/g)の創設者であるドン・ノーマンは、1998年に アップル、 を考案し という言葉 「ユーザーエクスペリエンス」 、ユーザーがアプリを 「手間なく、煩わしさなく」使用できる方法を表現しました。 同社はまた、 発表しました エラーメッセージには平易で分かりやすい言葉を使うべきだというガイドラインも
Collaberaのシニアプロダクトマネージャーであるアロナ・ドブシンスカ氏は、暗号資産アプリのユーザーエクスペリエンスを向上させる方法に関する研究の中で、 「認知的な複雑さ」 暗号資産アプリの使用に伴う 「大きな障壁」となっていると主張した と認識しており 「初心者」 、仮想資産の管理に自信がないことを指摘した。
「暗号資産のユーザーは、セキュリティとリスクの認識が異なります。」
–アロナ・ドブシンスカ、Collabera社シニアプロダクトマネージャー。
研究者らは、仮想通貨ユーザーのセキュリティとリスク認識は、デジタル資産への精通度合いによって異なると示唆した。また、論文では、ユーザーの意思決定と行動がセキュリティ対策の実践方法に影響を与えると主張した。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項: 本情報は投資助言ではありません。Cryptopolitan.com Cryptopolitan、 本ページの情報に基づいて行われた投資について一切責任を負いません。投資判断を行う前に、ごtrondentdentdentdentdentdentdentdent で調査を行うか、資格のある専門家にご相談されることを
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)