최고의 암호화폐 관련 정보를 이메일로 받아보세요.
- 코인베이스는 비밀번호 로그인 실패를 2FA(이중 인증) 실패로 잘못 표시하는 사용자 경험 오류를 수정했습니다.
- 거래소가 시스템을 업데이트하여 "비밀번호 입력 실패"라고 표시하도록 했습니다.
- 이 오류로 인해 거래소 사용자들 사이에 공황 상태가 발생했으며, 사용자들은 공격자들이 자신들의 비밀번호를 성공적으로 사용했다고 믿었습니다.
로 잘못 표시하던 사용자 인터페이스 오류를 수정했습니다2단계 인증 실패" 표시하도록 변경함으로써 해당 문제를 해결했습니다 "비밀번호 시도 실패"라고 .
BleepingComputers는 여러 코인베이스 사용자들이 코인베이스가 해킹당했을 가능성을 제기했다고 보도했습니다. 사용자들의 비밀번호는 모두 고유했고, 악성코드의 흔적도 없었으며, 다른 계정에도 피해가 없었다는 이유였습니다. 이에 대해 코인베이스는 로그 시스템이 공격자가 2FA(이중 인증) 단계에 도달하지 않은 경우에도 잘못된 비밀번호로 로그인 시도를 "2FA 실패"로 잘못 기록하는 오류를 범했다고 BleepingComputers에 확인했습니다.
코인베이스, 사용자에게 잘못된 보안 경고를 발생시키던 사용자 경험(UX) 오류 수정
🔒 코인베이스 사용자들은 해킹당했다고 생각했지만, 로그 오류 때문이었습니다.
이달 초, 코인베이스 사용자들은 계정 활동 로그에서 "2FA 실패"라는 심각한 오류를 발견하여 계정 해킹에 대한 우려를 표명했습니다. 많은 사용자들이 비밀번호를 재설정하고, 악성코드 검사를 실시했으며, 문제가 해결되었다고 생각했습니다… pic.twitter.com/qxJ0wZyUYL
— EFANI 보안 휴대폰 서비스 (@efani) 2025년 4월 28일
암호화폐 거래소 코인베이스는 로 표시하는 사용자 경험(UX) 오류를 수정했습니다 "2단계 인증 실패" 계정 활동 로그에서dent, 이 오류로 인해 사용자들이 공격자가 비밀번호를 성공적으로 사용했고 2단계 인증 단계에서만 저지되었다고 오해하게 되었다고 지적했습니다.
애브람스는 해당 기록들이 유효한 사용자 이름과 비밀번호를 입력했지만, 인증 앱에서 잘못된 일회용 비밀번호를 입력하는 것과 같은 2단계 인증으로 인해 로그인이 차단되었음을 암시한다고 주장했습니다.
사이버 보안 전문 매체는 코인베이스가 시스템을 업데이트하여 "비밀번호 입력 실패" 메시지를 . 에이브람스는 또한 사용자들이 해당 알림을 계정 해킹으로 오해하여 악성코드 감염 여부를 확인하고 비밀번호를 변경하는 데 몇 시간을 소비했다고 전했습니다.
사이버 보안 관련 출판물의 창립자는 그러한 유형의 버그는 불필요한 혼란을 야기하기 때문에 반드시 수정해야 한다고 주장했습니다. 그는 또한 사용자들이 모든 비밀번호를 재설정하고 해당 오류로 인해 기기가 해킹당했는지 확인하기 위해 몇 시간을 허비했다고 회사에 문의했다고 언급했습니다.
애브람스는 이처럼 잘못 표기된 항목들이 이용 믿게 만들dentdentdentdentdentdentdentdentdent.
해당 암호화폐 거래소는 밝혔습니다 고객에게 전화나 문자 메시지를 보내 비밀번호 변경이나 2단계 인증(2FA) 재설정을 요청하는 일은 절대 없다고 앞서dent로그인 전에
암호화폐 UX 관련 과제는 여전히 남아 있습니다
3월 14일, 코인베이스는 지갑 이전을 가장한 피싱 공격을 받았습니다. 이 공격은 사용자들이 공격자가 조작한 사전 생성된 복구 문구를 사용하여 새 지갑을 설정하도록 유도했습니다. 코인베이스는 해당 이메일의 제목이 "코인베이스 지갑으로 이전" 모든 고객이 자체 관리형 지갑으로 전환해야 한다고 명시했다고 밝혔습니다.
닐슨 노먼 그룹(NN/g)의 창립자인 돈 노먼은 1998년 애플오류 만들었습니다 이라는 용어를 "사용자 경험" 사용자가 앱을 "번거로움 없이" 또한, 발표 메시지는 명확하고 이해하기 쉬운 언어를 사용해야 한다는 지침을
Collabera의 선임 제품 관리자인 Alona Dobshynska는 암호화폐 앱의 사용자 경험 개선 방법에 대한 연구에서 "인지적 복잡성" 암호화폐 앱 사용의 "상당한 장벽"이 된다고 . Dobshynska는 또한 2021년 논문에서 디지털 자산 사용자 중 약 34.7%가 스스로를 "초보자" 가상 자산 관리에 대한 자신감이 부족하다고 지적했습니다.
"암호화 자산 사용자들은 보안 및 위험에 대한 인식이 서로 다릅니다."
–알로나 돕신스카, 콜라베라 선임 제품 관리자.
연구진은 암호화폐 사용자들이 디지털 자산에 대한 이해도가 각기 다르기 때문에 보안 및 위험 인식에도 차이가 있다고 주장했습니다. 또한, 사용자들의 결정과 행동이 보안 실천 방식에 영향을 미친다고 언급했습니다.
이 글을 읽고 계시다면 이미 앞서 나가고 계신 겁니다. 뉴스레터를 구독하시면 더욱 유익한 정보를 받아보실 수 있습니다.
면책 조항: 제공된 정보는 투자 조언이 아닙니다. Cryptopolitan이 페이지에 제공된 정보를 바탕으로 이루어진 투자에 대해 어떠한 책임도 지지 않습니다.trondentdentdentdentdentdentdentdent .
화폐 속성 강좌
- 어떤 암호화폐로 돈을 벌 수 있을까요?
- 지갑으로 보안을 강화하는 방법 (그리고 실제로 사용할 만한 지갑은 무엇일까요?)
- 전문가들이 사용하는 잘 알려지지 않은 투자 전략
- 암호화폐 투자 시작하는 방법 (어떤 거래소를 사용해야 하는지, 어떤 암호화폐를 사는 것이 가장 좋은지 등)