O Coinbase resolve o erro UX que acionou alertas de segurança falsos

O Coinbase Crypto Exchange corrigiu um erro de interface do usuário que exibiu incorretamente as tentativas de login de senha com falha como " falhas de verificação em duas etapas" nos logs de atividades da conta. A empresa conseguiu corrigir o problema atualizando seu sistema para mostrar "tentativa de senha falhou" quando necessário.

Os BleepingComputers observaram que vários usuários de Coinbase levantaram preocupações de que a Coinbase tenha sido invadida, pois suas senhas eram exclusivas do site, não havia sinal de malware e nenhuma outra conta foi afetada. A Crypto Exchange confirmou à publicação que o sistema de registro estava atribuindo incorretamente as tentativas de login com senhas incorretas como "falhas 2FA", mesmo sem que os invasores atinjam o estágio 2FA.

Coinbase corrige a falha UX que causou alarmes de segurança falsos para usuários

🔒 Os usuários confusos de Coinbase pensaram que foram hackeados - mas era um bug de madeira.

No início deste mês, os usuários da Coinbase relataram erros alarmantes de "falha 2FA" em seus registros de atividades de conta, provocando medos dos compromissos da conta. Muitas senhas de redefinição, digitalizadas para malware e assumidas ... pic.twitter.com/qxj0wzyuyl

- Efani Secure Cellphone Service (@Efani) 28 de abril de 2025

O Crypto Exchange Coinbase corrigiu um erro UX que rotulou as tentativas de login de senha com falha como "falha na verificação em duas etapas" nos logs de atividades da conta. Lawrence Abrams, fundador da publicação de segurança cibernética, BleepingComputer, que eu dent o erro no início deste mês, disse que o erro fez com que os usuários acreditassem que os atacantes usaram com sucesso suas senhas e foram interrompidos apenas na etapa de verificação do 2FA.

Abrams argumentou que as entradas implicavam que um nome de usuário e uma senha válidos foram inseridos, mas o login foi bloqueado por autenticação de 2 fatores, como inserir a senha de uma vez errada a partir de um aplicativo autenticador.

A publicação focada em segurança cibernética revelou que a Coinbase corrigiu o erro atualizando seu sistema para mostrar "tentativa de senha falhou" quando necessário. Abrams também disse que os usuários passaram horas checando seus dispositivos em busca de malware e alterando senhas porque perceberam as notificações como significar que suas contas foram violadas.

O fundador da publicação com tema de segurança cibernética argumentou que esses tipos de bugs são essenciais para corrigir, pois causam pânico desnecessário. Ele também observou que os usuários entraram em contato com sua empresa dizendo que haviam redefinido todas as suas senhas e passou horas tentando determinar se seus dispositivos foram comprometidos devido ao erro.

Abrams argumentou que tais entradas desnecessárias também poderiam ter sido usadas em ataques de engenharia social para convencer os usuários de que seus criminosos dent comprometidos, o que pode permitir que os atores de ameaças obtenham informações confidenciais. A empresa de segurança cibernética instou os usuários a desconfiar de campanhas em andamento que usam ataques automatizados de phishing e chamadas de voz para se passar por coinbase e tentar roubar 2FA Cre dent Ials.

A Crypto Exchange mencionou anteriormente que nunca ligará para clientes ou enviará mensagens de texto solicitando que alterem senhas ou redefinam a autenticação de dois fatores (2FA). O 2FA é um processo que torna as contas on -line mais seguras, exigindo pelo menos duas maneiras diferentes de provar sua intenção dent de fazer login.

Os desafios criptográficos do UX persistem

Em 14 de março, a Coinbase também enfrentou um ataque de phishing que se apresentava como uma migração obrigatória da carteira, levando os usuários a montar uma nova carteira com uma frase de recuperação pré-gerada controlada pelos atacantes. A Crypto Exchange revelou que os e-mails tinham um assunto de "migrar para a carteira de moeda" e afirmou que todos os clientes devem fazer a transição para carteiras auto-sustentadas.

Don Norman, fundador do Nielsen Norman Group (NN/G), em 1998, enquanto trabalhava na Apple , cunhou o termo "experiência do usuário" para descrever como um usuário pode usar aplicativos "sem problemas ou incomodar". A empresa também publicou diretrizes que sugeriram que as mensagens de erro deveriam usar linguagem simples e compreensível.

Alona Dobshynska, gerente sênior de produtos da Collabera, argumentou em pesquisas sobre como melhorar a experiência do usuário em aplicativos de criptografia que a "complexidade cognitiva" do uso de aplicativos de criptografia "representa uma barreira significativa" para a adoção de criptografia. Dobshynska também observou em um artigo de 2021 que aproximadamente 34,7% dos usuários de ativos digitais se classificam como "novatos" e mostram menos confiança no gerenciamento de seus ativos virtuais.

"Os usuários de atendimento de criptografia diferem em sua segurança e percepção de risco."

- Alona Dobshynska , gerente sênior de produtos da Collabera.

Os pesquisadores sugeriram que os usuários de criptografia diferiam na segurança e na percepção de risco porque vêm de diferentes níveis de familiaridade com os ativos digitais. O artigo também argumentou que as decisões e o comportamento dos usuários afetaram como eles praticam sua segurança.

Academia Cryptopolitan: em breve - uma nova maneira de obter renda passiva com DeFi em 2025. Saiba mais