Coinbase解決了觸發錯誤安全警報的UX錯誤

Coinbase Crypto Exchange已修復了一個用戶界面錯誤，該錯誤錯誤顯示了失敗的密碼登錄嘗試，作爲帳戶活動日誌中的 2步驗證失敗” 該公司通過更新其系統來解決“密碼嘗試失敗”，以解決問題。

BleepingComputer指出，幾位Coinbase用戶提出了對Coinbase被黑客入侵的擔憂，因爲他們的密碼是該網站獨有的，沒有惡意軟件的跡象，也沒有其他帳戶受到影響。加密交易所在出版物中證實，即使沒有攻擊者達到2FA階段，也沒有錯誤的密碼將登錄系統錯誤地歸因於登錄嘗試。

Coinbase修復了爲用戶引起錯誤安全警報的UX故障

🔒混淆了Coinbase用戶認爲他們被黑客入侵 - 但這是一個登錄錯誤。

本月早些時候，Coinbase用戶報告了其帳戶活動日誌中“ 2FA失敗”錯誤，這引發了對帳戶妥協的擔憂。許多重置密碼，用於惡意軟件，並假定... pic.twitter.com/qxj0wzyuyl

- Efani安全手機服務（@efani） 2025年4月28日

加密交易所Coinbase已修復了一個UX錯誤，該錯誤將失敗的密碼登錄嘗試標記爲“ 2步驗證失敗”中的帳戶活動日誌。基於網絡安全的出版物的創始人勞倫斯·艾布拉姆斯（Lawrence Abrams）在本月早些時候遇到了這一錯誤，他說，該錯誤使用戶相信攻擊者已經成功使用了密碼，並且只在2FA驗證步驟中停止了dent

艾布拉姆斯（Abrams）認爲條目暗示輸入了有效的用戶名和密碼，但是登錄被2因子身份驗證阻止，例如從身份驗證器應用程序中輸入錯誤的一次性密碼。

以網絡安全爲重點的出版物表明，Coinbase通過更新其系統以顯示“密碼嘗試失敗”。艾布拉姆斯還說，據報道，用戶花了幾個小時檢查其設備是否有惡意軟件並更改密碼，因爲他們認爲通知意味着他們的帳戶已被違反。

以網絡安全爲主題的出版物的創始人認爲，這些類型的錯誤對於解決問題至關重要，因爲它們會引起不必要的恐慌。他還指出，用戶與他的公司聯繫說，他們已經重置了所有密碼，並花了幾個小時試圖確定由於錯誤而妥協了他們的設備。

艾布拉姆斯（Abrams）認爲，這種標記錯誤的條目也可能使用，以說服用戶對其帳戶cre dent ials遭到損害，這可能允許威脅行爲者獲得敏感信息。網絡安全公司敦促用戶警惕正在進行的廣告系列，這些活動使用自動化的SMS網絡釣魚攻擊和語音呼叫來模仿Coinbase，並試圖竊取2FA Cre dent ials。

加密交易所提到的，他們永遠不會致電客戶或發送短信要求他們更改密碼或重置兩因素身份驗證（2FA）。 2FA是一個過程，可以通過至少兩種不同的方法來證明您的iTy在登錄之前，使在線帳戶更加dent。

加密UX挑戰持續存在

3月14日，Coinbase還面臨着作爲強制錢包遷移的網絡釣魚攻擊，誘使用戶建立一個新的錢包，並使用攻擊者控制的預先生成的恢復短語。加密交易所表明，這些電子郵件的主題是“遷移到Coinbase Wallet” ，並指出所有客戶都必須過渡到自我監測的錢包。

尼爾森·諾曼集團（NN/G）的創始人唐·諾曼（Don Norman）在1998年在蘋果公司創造了“用戶體驗”一詞，以描述用戶如何“無需大驚小怪或打擾”的應用程序。該公司還發佈了指南，建議錯誤消息應使用普通，可理解的語言。

Collagera的高級產品經理Alona Dobshynska在研究中對如何改善加密應用程序中的用戶體驗的研究表明，使用加密應用程序的“認知複雜性” 採用加密貨幣的重大障礙” Dobshynska還在2021年的論文中指出，該論文大約有34.7％的數字資產用戶將自己歸類爲“新秀” ，並且對管理虛擬資產的信心較小。

“加密資產用戶的安全性和風險感知不同。”

- Collagera高級產品經理Alona Dobshynska

研究人員認爲，加密用戶在安全性和風險感知方面有所不同，因爲他們來自對數字資產的不同水平。本文還認爲，用戶的決定和行爲影響了他們如何實踐安全性。

2025年DeFi賺取被動收入的新方法。瞭解更多