Coinbase устранила ошибку пользовательского интерфейса, которая вызывала ложные срабатывания системы безопасности

Криптовалютная биржа Coinbase исправила ошибку в пользовательском интерфейсе, из-за которой неудачные попытки входа по паролю некорректно отображались в журналах активности учетной записи как «сбои двухфакторной аутентификации» . Компания смогла исправить проблему, обновив свою систему таким образом, чтобы при необходимости отображалось сообщение «Попытка ввода пароля не удалась» .

Издание BleepingComputers отметило, что несколько пользователей Coinbase выразили опасения по поводу взлома платформы, поскольку их пароли были уникальными для сайта, не было обнаружено признаков вредоносного ПО, и другие учетные записи не пострадали. Криптовалютная биржа подтвердила изданию, что система регистрации ошибочно классифицировала попытки входа с неверными паролями как «сбои двухфакторной аутентификации», даже если злоумышленники не доходили до этапа двухфакторной аутентификации.

Coinbase исправила ошибку в пользовательском интерфейсе, которая вызывала ложные срабатывания системы безопасности у пользователей

🔒 Сбитые с толку пользователи Coinbase подумали, что их взломали, — но это оказалась ошибка в логах.

В начале этого месяца пользователи Coinbase сообщили о тревожных ошибках «сбой двухфакторной аутентификации» в журналах активности своих учетных записей, что вызвало опасения по поводу взлома аккаунтов. Многие сбросили пароли, проверили на наличие вредоносного ПО и предположили… pic.twitter.com/qxJ0wZyUYL

— EFANI Secure Cellphone Service (@efani) 28 апреля 2025 г.

Криптовалютная биржа Coinbase исправила ошибку в пользовательском интерфейсе, из-за которой неудачные попытки входа по паролю отображались в журналах активности учетной записи как «двухфакторная аутентификация не удалась» . Лоуренс Абрамс, основатель издания BleepingComputer, посвященного кибербезопасности, который обнаружилdentошибку ранее в этом месяце, заявил, что ошибка заставляла пользователей полагать, что злоумышленники успешно использовали их пароли и были остановлены только на этапе двухфакторной аутентификации.

Абрамс утверждал, что записи подразумевали ввод действительного имени пользователя и пароля, но вход в систему был заблокирован двухфакторной аутентификацией, например, вводом неверного одноразового кода из приложения-аутентификатора.

Издание, специализирующееся на кибербезопасности, сообщило, что Coinbase исправила ошибку, обновив свою систему, чтобы при необходимости отображать сообщение «Попытка ввода пароля не удалась» . Абрамс также заявил, что пользователи, по сообщениям, тратили часы на проверку своих устройств на наличие вредоносных программ и смену паролей, поскольку воспринимали уведомления как признак взлома их учетных записей.

Основатель издания, посвященного кибербезопасности, утверждал, что подобные ошибки необходимо исправлять, поскольку они вызывают ненужную панику. Он также отметил, что пользователи обращались в его компанию, сообщая о сбросе всех своих паролей и о том, что потратили часы, пытаясь определить, не были ли их устройства скомпрометированы из-за этой ошибки.

Абрамс утверждал, что подобные ошибочно помеченные записи могли также использоваться в атаках с применением социальной инженерии, чтобы убедить пользователей в том, что их учетныеdentdentdentdentdentdentdentdentdent.

криптовалютная биржа заявляла , что никогда не будет звонить клиентам или отправлять текстовые сообщения с просьбой изменить пароли или сбросить двухфакторную аутентификацию (2FA). 2FA — это процесс, повышающий безопасность онлайн-аккаунтов, требующий как минимум двух разных способов подтверждения личностиdentвходом в систему.

Проблемы пользовательского опыта в сфере криптовалют сохраняются

14 марта Coinbase также столкнулась с фишинговой атакой, замаскированной под обязательную миграцию кошелька, в результате которой пользователи были обманом вынуждены создать новый кошелек с предварительно сгенерированной фразой восстановления, контролируемой злоумышленниками. Криптовалютная биржа сообщила, что электронные письма имели тему «Миграция на кошелек Coinbase» и утверждали, что все клиенты должны перейти на собственные кошельки. 

Дон Норман, основатель Nielsen Norman Group (NN/g), в 1998 году, работая в Apple, ввел термин «пользовательский опыт» для описания того, как пользователь может использовать приложения «без лишних хлопот и проблем». Компания также опубликовала рекомендации, в которых предлагалось использовать простой и понятный язык в сообщениях об ошибках.

Алона Добшинска, старший менеджер по продуктам в Collabera, в своем исследовании о том, как улучшить пользовательский опыт в криптоприложениях, утверждала, что «когнитивная сложность» использования криптоприложений «представляет собой существенный барьер» для внедрения криптовалют. Добшинска также отметила в статье 2021 года, что примерно 34,7% пользователей цифровых активов относят себя к «новичкам» и демонстрируют меньшую уверенность в управлении своими виртуальными активами.

«Пользователи криптоактивов различаются по своему восприятию безопасности и рисков»

–Алона Добшинска, старший менеджер по продуктам в компании Collabera.

Исследователи предположили, что пользователи криптовалют различаются в восприятии безопасности и риска, поскольку они имеют разный уровень знакомства с цифровыми активами. В статье также утверждалось, что решения и поведение пользователей влияют на то, как они обеспечивают свою безопасность.