코인베이스, 잘못된 보안 경고를 발생시키던 사용자 경험(UX) 오류 해결

2단계 인증 실패" 로 잘못 표시하던 사용자 인터페이스 오류를 수정했습니다 "비밀번호 시도 실패"라고 표시하도록 변경함으로써 해당 문제를 해결했습니다 .

BleepingComputers는 여러 코인베이스 사용자들이 코인베이스가 해킹당했을 가능성을 제기했다고 보도했습니다. 사용자들의 비밀번호는 모두 고유했고, 악성코드의 흔적도 없었으며, 다른 계정에도 피해가 없었다는 이유였습니다. 이에 대해 코인베이스는 로그 시스템이 공격자가 2FA(이중 인증) 단계에 도달하지 않은 경우에도 잘못된 비밀번호로 로그인 시도를 "2FA 실패"로 잘못 기록하는 오류를 범했다고 BleepingComputers에 확인했습니다.

코인베이스, 사용자에게 잘못된 보안 경고를 발생시키던 사용자 경험(UX) 오류 수정

🔒 코인베이스 사용자들은 해킹당했다고 생각했지만, 로그 오류 때문이었습니다.

이달 초, 코인베이스 사용자들은 계정 활동 로그에서 "2FA 실패"라는 심각한 오류를 발견하여 계정 해킹에 대한 우려를 표명했습니다. 많은 사용자들이 비밀번호를 재설정하고, 악성코드 검사를 실시했으며, 문제가 해결되었다고 생각했습니다… pic.twitter.com/qxJ0wZyUYL

— EFANI 보안 휴대폰 서비스 (@efani) 2025년 4월 28일

암호화폐 거래소 코인베이스는 계정 활동 로그에서 "2단계 인증 실패" 로 표시하는 사용자 경험(UX) 오류를 수정했습니다 dent , 이 오류로 인해 사용자들이 공격자가 비밀번호를 성공적으로 사용했고 2단계 인증 단계에서만 저지되었다고 오해하게 되었다고 지적했습니다.

애브람스는 해당 기록들이 유효한 사용자 이름과 비밀번호를 입력했지만, 인증 앱에서 잘못된 일회용 비밀번호를 입력하는 것과 같은 2단계 인증으로 인해 로그인이 차단되었음을 암시한다고 주장했습니다.

사이버 보안 전문 매체는 코인베이스가 시스템을 업데이트하여 "비밀번호 입력 실패" 메시지를 . 에이브람스는 또한 사용자들이 해당 알림을 계정 해킹으로 오해하여 악성코드 감염 여부를 확인하고 비밀번호를 변경하는 데 몇 시간을 소비했다고 전했습니다.

사이버 보안 관련 출판물의 창립자는 그러한 유형의 버그는 불필요한 혼란을 야기하기 때문에 반드시 수정해야 한다고 주장했습니다. 그는 또한 사용자들이 모든 비밀번호를 재설정하고 해당 오류로 인해 기기가 해킹당했는지 확인하기 위해 몇 시간을 허비했다고 회사에 문의했다고 언급했습니다.

애브람스는 이처럼 잘못 표기된 항목들이 이용 dent 믿게 만들 dent 를 탈취하려는 자동 SMS 피싱 공격과 음성 통화 캠페인에 주의할 것을 사용자들에게 당부했습니다 .

해당 암호화폐 거래소는 고객에게 전화나 문자 메시지를 보내 비밀번호 변경이나 2단계 인증(2FA) 재설정을 요청하는 일은 절대 없다고 앞서 밝혔습니다 로그인 전에 dent

암호화폐 UX 관련 과제는 여전히 남아 있습니다

3월 14일, 코인베이스는 지갑 이전을 가장한 피싱 공격을 받았습니다. 이 공격은 사용자들이 공격자가 조작한 사전 생성된 복구 문구를 사용하여 새 지갑을 설정하도록 유도했습니다. 코인베이스는 해당 이메일의 제목이 "코인베이스 지갑으로 이전" 모든 고객이 자체 관리형 지갑으로 전환해야 한다고 명시했다고 밝혔습니다.

닐슨 노먼 그룹(NN/g)의 창립자인 돈 노먼은 1998년 애플 사용자가 앱을 "번거로움 없이" "사용자 경험" 이라는 용어를 만들었습니다 또한, 오류 메시지는 명확하고 이해하기 쉬운 언어를 사용해야 한다는 지침을 발표

Collabera의 선임 제품 관리자인 Alona Dobshynska는 암호화폐 앱의 사용자 경험 개선 방법에 대한 연구에서 암호화폐 앱 사용의 "인지적 복잡성" "상당한 장벽"이 된다고 . Dobshynska는 또한 2021년 논문에서 디지털 자산 사용자 중 약 34.7%가 스스로를 "초보자" 가상 자산 관리에 대한 자신감이 부족하다고 지적했습니다.

"암호화 자산 사용자들은 보안 및 위험에 대한 인식이 서로 다릅니다."

– 알로나 돕신스카 , 콜라베라 선임 제품 관리자.

연구진은 암호화폐 사용자들이 디지털 자산에 대한 이해도가 각기 다르기 때문에 보안 및 위험 인식에도 차이가 있다고 주장했습니다. 또한, 사용자들의 결정과 행동이 보안 실천 방식에 영향을 미친다고 언급했습니다.