Coinbase resuelve un error de UX que activó alertas de seguridad falsas
Coinbase Crypto Exchange ha corregido un error de interfaz de usuario que mostró incorrectamente los intentos de inicio de sesión de contraseña como " fallas de verificación de 2 pasos" en los registros de actividad de la cuenta. La empresa logró solucionar el problema actualizando su sistema para mostrar que el "intento de contraseña falló" cuando fue necesario.
BleepingComputers señaló que varios usuarios de Coinbase expresaron preocupaciones de que Coinbase fue pirateado, ya que sus contraseñas eran exclusivas del sitio, no había signos de malware y que no se afectaron otras cuentas. El intercambio de cifrado confirmó a la publicación que el sistema de registro atribuía incorrectamente intentos de inicio de sesión con contraseñas incorrectas como "fallas de 2FA", incluso sin que los atacantes llegaran a la etapa de 2FA.
Coinbase corrige UX Glitch que causó falsas alarmas de seguridad para los usuarios
🔒 Los usuarios confundidos de Coinbase pensaron que fueron pirateados, pero era un error de registro.
A principios de este mes, los usuarios de Coinbase informaron errores alarmantes de "falla de 2FA" en los registros de actividad de su cuenta, lo que provocó temores de los compromisos de la cuenta. Muchas contraseñas de reinicio, escaneadas para malware y asumieron ... pic.twitter.com/qxj0wzyuyly
- Servicio de teléfonos celulares de Efani Secure (@efani) 28 de abril de 2025
Crypto Exchange Coinbase ha solucionado un error UX que etiquetó los intentos de inicio de sesión de contraseña fallidos como "verificación de 2 pasos fallida" en los registros de actividad de la cuenta. Lawrence Abrams, fundador de la publicación basada en la ciberseguridad, BleepingComuter, a quien dent el error a principios de este mes, dijo que el error hizo que los usuarios creyeran que los atacantes habían usado con éxito sus contraseñas y solo fueron detenidos en el paso de verificación de 2FA.
Abrams argumentó que las entradas implicaban que se ingresaron un nombre de usuario y contraseña válidos, pero el inicio de sesión fue bloqueado por la autenticación de 2 factores, como ingresar el código de acceso único incorrecto desde una aplicación de autenticador.
La publicación centrada en la ciberseguridad reveló que Coinbase solucionó el error al actualizar su sistema para mostrar que el "intento de contraseña falló" cuando fue necesario. Abrams también dijo que, según los informes, los usuarios pasaron horas revisando sus dispositivos para el malware y cambiando las contraseñas porque percibían que las notificaciones significaban que sus cuentas habían sido violadas.
El fundador de la publicación temática de ciberseguridad argumentó que esos tipos de errores son esenciales para solucionarlo, ya que causan pánico innecesario. También señaló que los usuarios contactaron a su firma diciendo que habían restablecido todas sus contraseñas y habían pasado horas tratando de determinar si sus dispositivos estaban comprometidos debido al error.
Abrams argumentó que tales entradas mal etiquetadas también podrían haberse utilizado en ataques de ingeniería social para convencer a los usuarios de que sus creaciones dent vean comprometidas, lo que puede permitir a los actores de amenaza obtener información confidencial. La firma de ciberseguridad instó a los usuarios a desconfiar de campañas en curso que utilizan ataques de phishing SMS automatizados y llamadas de voz para hacerse pasar por Coinbase e intentar dent .
El intercambio de cifrado mencionó anteriormente que nunca llamarán a los clientes ni enviarán mensajes de texto solicitando que cambien contraseñas o restablecen la autenticación de dos factores (2FA). 2FA es un proceso que hace que las cuentas en línea sean más seguras al requerir al menos dos formas diferentes de demostrar su experiencia dent de iniciar sesión.
Persisten los desafíos de Crypto UX
El 14 de marzo, Coinbase también se enfrentó a un ataque de phishing que se hacía pasar por una migración de billetera obligatoria, engañando a los usuarios para que creen una nueva billetera con una frase de recuperación previamente generada controlada por los atacantes. El intercambio de cifrado reveló que los correos electrónicos tenían un tema de "migrar a la billetera Coinbase" y declaró que todos los clientes deben hacer la transición a billeteras autododiales.
Don Norman, fundador de Nielsen Norman Group (NN/G), en 1998, mientras trabajaba en Apple , acuñó el término "experiencia del usuario" para describir cómo un usuario puede usar aplicaciones "sin problemas o molestias". La firma también publicó pautas que sugirieron que los mensajes de error deberían usar un lenguaje simple y comprensible.
Alona Dobshynska, gerente de productos senior de Collabera, argumentó en investigación sobre cómo mejorar la experiencia del usuario en aplicaciones criptográficas que la "complejidad cognitiva" del uso de aplicaciones criptográficas "representa una barrera significativa" para la adopción criptográfica. Dobshynska también señaló en un artículo de 2021 que aproximadamente el 34.7% de los usuarios de activos digitales se clasifican como "novatos" y muestran menos confianza en la administración de sus activos virtuales.
"Los usuarios de activos cripto-activos difieren en su percepción de seguridad y riesgo".
- Alona Dobshynska , Gerente de Producto Senior de Collabera.
Los investigadores sugirieron que los usuarios criptográficos diferían en la percepción de seguridad y riesgo porque provienen de diferentes niveles de familiaridad con los activos digitales. El documento también argumentó que las decisiones y el comportamiento de los usuarios afectaron cómo practican su seguridad.
Academia Cryptopolitan: Próximamente, una nueva forma de obtener ingresos pasivos con DeFi en 2025. Obtenga más información
Artículos Recomendados
