最高の仮想通貨情報をあなたの受信トレイに直接お届けします。.
- Coinbase は、失敗したパスワード ログイン試行を誤って 2FA 失敗としてフラグ付けする UX エラーを修正しました。.
- 取引所はシステムを更新し、 「パスワード入力失敗」と表示するようにした。
- このエラーは取引所のユーザーの間でパニックを引き起こし、攻撃者がパスワードを悪用したと考えた。.
仮想通貨取引所Coinbaseは、アカウントアクティビティログにおいて、パスワードログインの失敗が誤って「 2段階認証失敗」と表示されるというユーザーインターフェースのエラーを修正しました。同社は、必要に応じて「パスワード入力失敗」 と表示するようにシステムを更新することで、この問題を解決しました 。
BleepingComputersは、複数のCoinbaseユーザーが、パスワードがサイト固有のものであり、マルウェアの兆候もなく、他のアカウントにも影響がなかったことから、Coinbaseがハッキングされたのではないかと懸念を表明したと報じた。同取引所はBleepingComputersに対し、攻撃者が2FA段階に達していなくても、ログインシステムが誤ったパスワードによるログイン試行を「2FA失敗」と誤って判定していたことを確認した。.
Coinbase、ユーザーに誤ったセキュリティ警告を引き起こしたUXの不具合を修正
🔒 混乱した Coinbase ユーザーはハッキングされたと思ったが、それはログのバグだった。.
今月初め、Coinbaseのユーザーがアカウントアクティビティログに「2FA失敗」というエラーが表示されていると報告し、アカウント侵害の恐れが広がりました。多くのユーザーがパスワードをリセットし、マルウェアのスキャンを行い、アカウントが侵害されたと想定しました… pic.twitter.com/qxJ0wZyUYL
— EFANIセキュア携帯電話サービス(@efani) 2025年4月28日
仮想通貨取引所 Coinbaseは、 パスワードログインの失敗を アカウントアクティビティログでdentは、このエラーにより、攻撃者がパスワードを悪用し、2段階認証の段階で阻止されたとユーザーが誤解する可能性があると述べている。「2段階認証失敗」と表示するUXエラーを修正した。今月初めにこのエラーをサイバーセキュリティ専門メディアBleepingComputerの創設者であるローレンス・エイブラムス氏
エイブラムス氏は、これらのエントリは有効なユーザー名とパスワードが入力されたことを示しているが、認証アプリから間違ったワンタイムパスコードを入力するなど、2要素認証によってログインがブロックされたと主張した。.
サイバーセキュリティ専門誌によると、Coinbaseは 「パスワード入力失敗」 。アブラムス氏はまた、ユーザーは通知をアカウント侵害の兆候と捉え、マルウェア感染の有無を確認したりパスワードを変更したりするのに何時間も費やしたと報じている。
サイバーセキュリティをテーマにしたこの出版物の創設者は、こうした種類のバグは不必要なパニックを引き起こすため、修正が不可欠だと主張した。また、ユーザーから同社に連絡があり、パスワードをすべてリセットしたにもかかわらず、このエラーによってデバイスが侵害されたかどうかを調べるのに何時間もかかったと指摘した。.
エイブラムス氏は、このような偽装されたエントリは、ソーシャルエンジニアリング攻撃にも 利用 、ユーザーにアカウント認証dentを盗み出そうとする進行中のキャンペーンにユーザーに注意を促したdent。
暗号通貨取引所は 以前、顧客に電話をかけたり、テキストメッセージを送信したりしてパスワードの変更や2要素認証(2FA)のリセットを要求することは決してないとdent、ログイン前に述べていました。2FAとは少なくとも2つの異なる方法で本人確認を行うことで、オンラインアカウントのを強化するプロセスです。
暗号通貨UXの課題は依然として残る
3月14日、Coinbaseはウォレットの強制移行を装ったフィッシング攻撃にも遭った。攻撃者はユーザーを騙し、攻撃者が事前に生成したリカバリーフレーズを使って新しいウォレットを設定させようとした。この仮想通貨取引所は、メールの件名が 「Coinbaseウォレットへの移行」 、すべての顧客が自己管理型ウォレットに移行しなければならないと記載されていたことを明らかにした。
ニールセン・ノーマン・グループ(NN/g)の創設者であるドン・ノーマンは、1998年に アップル、 に勤務していた際 「ユーザーエクスペリエンス」 という言葉 を考案し 、ユーザーがアプリを 「手間なく、煩わしさなく」使用できる方法を表現しました。 同社はまた、 エラーメッセージには平易で分かりやすい言葉を使うべきだというガイドラインも発表しました。
Collaberaのシニアプロダクトマネージャーであるアロナ・ドブシンスカ氏は、暗号資産アプリのユーザーエクスペリエンスを向上させる方法に関する研究の中で、 暗号資産アプリの使用に伴う 「認知的な複雑さ」が、暗号資産の普及における「大きな障壁」となっていると主張した。ドブシンスカ氏はまた、2021年の論文で、デジタル資産ユーザーの約34.7%が自身を「初心者」 と認識しており 、仮想資産の管理に自信がないことを指摘した。
「暗号資産のユーザーは、セキュリティとリスクの認識が異なります。」
–アロナ・ドブシンスカ、Collabera社シニアプロダクトマネージャー。
研究者らは、仮想通貨ユーザーのセキュリティとリスク認識は、デジタル資産への精通度合いによって異なると示唆した。また、論文では、ユーザーの意思決定と行動がセキュリティ対策の実践方法に影響を与えると主張した。.
この記事を読んでいるあなたは、既に一歩先を行っています。 ニュースレターを購読して、その優位性を維持しましょう。
免責事項。 提供される情報は取引アドバイスではありません。Cryptopolitan.com Cryptopolitan、 このページで提供される情報に基づいて行われた投資について一切の責任を負いません。tronお勧めしますdent 調査や資格のある専門家への相談を
コリンズ・J・オコス
コリンズ・オコスは、仮想通貨とテクノロジー分野を8年間取材してきたジャーナリスト兼市場アナリストです。彼は公認財務アナリスト(CFA)の資格を持ち、アクチュアリーmaticの学位も取得しています。コリンズは以前、Geek ComputerとCoinRabbitでライター兼編集者として勤務していました。.
速習コース
- どの仮想通貨でお金が稼げるか
- ウォレットを使ってセキュリティを強化する方法(そして実際に使う価値のあるウォレットはどれか)
- プロが使う、あまり知られていない投資戦略
- 仮想通貨への投資を始める方法(どの取引所を使うべきか、購入すべき最適な仮想通貨など)