加密貨幣交易所Coinbase修正了用戶界面錯誤
據報導,加密貨幣交易所Coinbase已修正了一個用戶界面錯誤,該錯誤錯誤地將失敗的密碼登錄嘗試標記為“二步驟驗證失敗”在帳戶活動記錄中。
根據網絡安全專注出版物BleepingComputer的創始人Lawrence Abrams的說法,這一錯誤標記使得用戶誤以為攻擊者已成功使用他們的密碼,並僅在2FA驗證步驟被阻止。Abrams在本月早些時候識別了這一問題。
據報導,該交易所通過更新系統修正了此錯誤,當需要時顯示“密碼嘗試失敗”。
根據BleepingComputer的報導,用戶據稱花費了數小時檢查他們的設備是否有惡意軟件並更改密碼,因為他們將這些通知理解為他們的帳戶已被駭客入侵。
Coinbase的代表並未立即回應Decrypt對此事的確認和評論請求。
加密貨幣用戶體驗挑戰仍然存在
雙重身份驗證(2FA)是一種安全過程,通過要求至少兩種不同的方法來證明您的身份,使您的在線帳戶更加安全。這是保護您在線隱私的多種方法之一。
但是當用戶遇到混淆的界面元素時,他們可能會做出錯誤的反應。
1993年,在Apple工作時,Nielsen Norman Group(NN/g)的創始人Don Norman創造了“用戶體驗”這一術語,以描述用戶如何“無需麻煩或煩惱”地使用應用程序。
根據NN/g發布的指導方針,錯誤消息應使用通俗易懂的語言。
Collabera的高級產品經理Alona Dobshynska在一項關於如何改善加密應用用戶體驗的研究中寫道,使用加密應用的“認知複雜性”代表著加密採用的“重大障礙”。
根據Dobshynska引用的2021年一項研究,大約34.7%的加密用戶將自己歸類為“新手”,並對管理其數字資產的信心較低,這解釋了為何用戶以不同的方式保護他們的私鑰。
該研究稱:“加密資產用戶在安全性和風險認知上存在差異。”
研究者指出,由於用戶對加密的熟悉程度不同,他們的決策和行為會影響他們的安全實踐。
Coinbase的用戶體驗事件就是一個例子,說明了一個小的標記錯誤如何在用戶中引發安全警報—即使實際上並不存在真正的威脅。