共同案件 Crypto Exchange已修复了用户界面错误，该错误错误显示了失败的密码登录尝试为“2步验证失败”在帐户活动日志中。该公司通过更新系统以显示该问题来解决该问题“密码尝试失败”需要时。

BleepingComputer指出，几位Coinbase用户提出了对Coinbase被黑客入侵的担忧，因为他们的密码是该网站独有的，没有恶意软件的迹象，也没有其他帐户受到影响。加密交易所在出版物中证实，即使没有攻击者达到2FA阶段，也没有错误的密码将登录系统错误地归因于登录尝试。

Coinbase修复了为用户引起错误安全警报的UX故障

🔒混淆了Coinbase用户认为他们被黑客入侵 - 但这是一个登录错误。

本月早些时候，Coinbase用户报告了其帐户活动日志中“ 2FA失败”错误，这引发了对帐户妥协的担忧。许多重置密码，用于恶意软件，并假定…pic.twitter.com/qxJ0wZyUYL

- Efani安全手机服务（@efani）2025年4月28日

加密交流Coinbase已修复了一个UX错误，该错误将失败的密码登录尝试标记为“ 2步验证失败”在帐户活动日志中。基于网络安全的出版物BleepingComputer的创始人劳伦斯·艾布拉姆斯（Lawrence Abrams）在本月早些时候确定了该错误，他说，该错误使用户相信攻击者已经成功使用了密码，并且仅在2FA验证步骤中停止。

艾布拉姆斯（Abrams）认为条目暗示输入了有效的用户名和密码，但是登录被2因子身份验证阻止，例如从身份验证器应用程序中输入错误的一次性密码。

以网络安全为重点的出版物显示，Coinbase通过更新其系统以显示该错误“密码尝试失败”需要时。艾布拉姆斯还说，据报道，用户花了几个小时检查其设备是否有恶意软件并更改密码，因为他们认为通知意味着他们的帐户已被违反。

以网络安全为主题的出版物的创始人认为，这些类型的错误对于解决问题至关重要，因为它们会引起不必要的恐慌。他还指出，用户与他的公司联系说，他们已经重置了所有密码，并花了几个小时试图确定由于错误而妥协了他们的设备。

艾布拉姆斯（Abrams）辩称，这种标记的条目也可能是used在社会工程攻击中，说服用户他们的帐户凭据受到损害，这可能允许威胁参与者获得敏感信息。网络安全公司敦促用户对使用自动的SMS网络钓鱼攻击和语音电话的持续活动保持警惕，以模仿Coinbase并试图窃取2FA凭据。

加密交流提及以前，他们永远不会致电客户或发送短信要求他们更改密码或重置两因素身份验证（2FA）。 2FA是一个过程，可以通过至少两种不同的方式来证明您的身份，以使在线帐户更加安全。

加密UX挑战持续存在

3月14日，Coinbase还面临着作为强制钱包迁移的网络钓鱼攻击，诱使用户建立一个新的钱包，并使用攻击者控制的预先生成的恢复短语。加密交易所显示，这些电子邮件的主题是“迁移到Coinbase钱包”并指出所有客户都必须过渡到自我监测钱包。 

尼尔森·诺曼集团（NN/G）的创始人唐·诺曼（Don Norman）于1998年在工作苹果, 创造期限“用户体验”描述用户如何使用应用程序“没有大惊小怪或打扰。”公司也是如此出版表明错误消息应使用普通，可理解的语言的指南。

Collagera高级产品经理Alona Dobshynska在研究中如何改善加密应用程序的用户体验，这是“认知复杂性”使用加密应用“代表一个重大障碍”采用加密货币。 Dobshynska还在2021年的论文中指出，大约34.7％的数字资产用户将自己归类为“新秀”并且对管理虚拟资产的信心更少。

“加密资产用户的安全性和风险感知不同。”

–Alona Dobshynska，Collagera的高级产品经理。

研究人员认为，加密用户在安全性和风险感知方面有所不同，因为他们来自对数字资产的不同水平。本文还认为，用户的决定和行为影响了他们如何实践安全性。

加密大都会学院：即将推出 - 一种新的方式，在2025年通过DEFI赚取被动收入。了解更多