Coinbase corrige erro de UX que acionava alertas de segurança falsos

A corretora de criptomoedas Coinbase corrigiu um erro na interface do usuário que exibia incorretamente tentativas de login com senha incorretas como "falhas na verificação em duas etapas" nos registros de atividades da conta. A empresa conseguiu solucionar o problema atualizando seu sistema para exibir "Falha na tentativa de senha" quando necessário.

O BleepingComputers observou que vários usuários da Coinbase expressaram preocupação com a possibilidade de a plataforma ter sido hackeada, visto que suas senhas eram exclusivas do site, não havia indícios de malware e nenhuma outra conta havia sido afetada. A corretora de criptomoedas confirmou à publicação que o sistema de registro de logs estava atribuindo incorretamente tentativas de login com senhas incorretas como "falhas na autenticação de dois fatores" (2FA), mesmo sem que os invasores chegassem à etapa de 2FA.

Coinbase corrige falha na experiência do usuário que causava falsos alarmes de segurança para os usuários

🔒 Usuários confusos da Coinbase pensaram que haviam sido hackeados — mas era apenas uma falha no sistema de registro de dados.

No início deste mês, usuários da Coinbase relataram erros alarmantes de "falha na autenticação de dois fatores" em seus registros de atividades da conta, gerando temores de comprometimento das contas. Muitos redefiniram suas senhas, verificaram a presença de malware e presumiram… pic.twitter.com/qxJ0wZyUYL

— EFANI Secure Cellphone Service (@efani) 28 de abril de 2025

A corretora de criptomoedas Coinbase corrigiu um erro de UX que rotulava tentativas de login com senha incorretas como "falha na verificação em duas etapas" nos registros de atividades da conta. Lawrence Abrams, fundador da publicação de segurança cibernética BleepingComputer, quedento erro no início deste mês, afirmou que o erro fazia com que os usuários acreditassem que os invasores haviam usado suas senhas com sucesso e só haviam sido impedidos na etapa de verificação em duas etapas.

Abrams argumentou que as entradas davam a entender que um nome de usuário e senha válidos haviam sido inseridos, mas o login foi bloqueado pela autenticação de dois fatores, como, por exemplo, a inserção de um código de acesso único incorreto proveniente de um aplicativo autenticador.

A publicação especializada em cibersegurança revelou que a Coinbase corrigiu o erro atualizando seu sistema para exibir a mensagem “Falha na tentativa de senha” quando necessário. Abrams também afirmou que os usuários relataram ter passado horas verificando seus dispositivos em busca de malware e trocando senhas, pois interpretaram as notificações como um sinal de que suas contas haviam sido invadidas.

O fundador da publicação especializada em cibersegurança argumentou que esses tipos de erros precisam ser corrigidos, pois causam pânico desnecessário. Ele também observou que usuários entraram em contato com sua empresa dizendo que haviam redefinido todas as suas senhas e passado horas tentando determinar se seus dispositivos haviam sido comprometidos devido ao erro.

Abrams argumentou que essas entradas com rótulos incorretos também poderiam ter sido usadas em ataques de engenharia social para convencer os usuários de que suas credenciais de contadentcomprometidas, o que pode permitir que agentes maliciosos obtenham informações confidenciais. A empresa de cibersegurança alertou os usuários para que fiquem atentos a campanhas em andamento que usam ataques automatizados de phishing por SMS e chamadas de voz para se passar pela Coinbase e tentar roubar credenciais de autenticação de dois fatores (2FAdent.

A corretora de criptomoedas havia mencionado que nunca ligará para os clientes nem enviará mensagens de texto solicitando a alteração de senhas ou a redefinição da autenticação de dois fatores (2FA). A 2FA é um processo que torna as contas online mais seguras, exigindo pelo menos duas formas diferentes de comprovar a identidadedentdo login.

Os desafios da experiência do usuário com criptomoedas persistem

Em 14 de março, a Coinbase também sofreu um ataque de phishing que se passava por uma migração obrigatória de carteira, enganando os usuários para que criassem uma nova carteira com uma frase de recuperação pré-gerada e controlada pelos atacantes. A corretora de criptomoedas revelou que os e-mails tinham como assunto "Migrar para a Carteira Coinbase" e afirmavam que todos os clientes deveriam migrar para carteiras de custódia própria. 

Don Norman, fundador do Nielsen Norman Group (NN/g), em 1998, enquanto trabalhava na Apple, cunhou o termo "experiência do usuário" para descrever como um usuário pode usar aplicativos "sem complicações ou problemas". A empresa também publicou diretrizes que sugeriam que as mensagens de erro deveriam usar uma linguagem simples e compreensível.

Alona Dobshynska, gerente sênior de produtos da Collabera, argumentou em uma pesquisa sobre como melhorar a experiência do usuário em aplicativos de criptomoedas que a "complexidade cognitiva" do uso desses aplicativos "representa uma barreira significativa" para a adoção de criptomoedas. Dobshynska também observou, em um artigo de 2021, que aproximadamente 34,7% dos usuários de ativos digitais se classificam como "novatos" e demonstram menos confiança na gestão de seus ativos virtuais.

“Os usuários de criptoativos diferem em sua percepção de segurança e risco.”

–Alona Dobshynska, Gerente Sênior de Produto na Collabera.

Os pesquisadores sugeriram que os usuários de criptomoedas diferem em termos de segurança e percepção de risco por terem diferentes níveis de familiaridade com ativos digitais. O artigo também argumentou que as decisões e o comportamento dos usuários afetam a forma como eles praticam a segurança.