Coinbase UX漏洞引发用户错误安全警报：已修复

加密交易所Coinbase据报道，已修复了一个用户界面错误，该错误错误地标记了失败的密码登录尝试为“2步验证失败”在帐户活动日志中。

据关注网络安全出版物Bleeping Computer的创始人劳伦斯·艾布拉姆斯（Lawrence Abrams）称，该问题本月初被发现。

据报道，该交易所通过更新其系统以显示“密码尝试失败”来解决该错误。

据Bleeping Computer报道，一些用户花费数小时检查设备是否存在恶意软件并更改密码，因为他们误以为通知意味着他们的帐户已被黑客入侵。

Coinbase代表尚未立即回应Decrypt的确认请求和评论。

加密UX挑战仍然存在

两因素身份验证（2FA）是一种安全流程，它通过至少需要两种不同的方式来证明您的身份，从而使在线账户更加安全。这一机制可以有效保护用户免受未经授权的登录。保护隐私的方法在互联网上至关重要。

然而，当用户遇到令人困惑的界面元素时，他们可能会做出错误的决定。

1993年，在苹果公司工作时，尼尔森·诺曼集团（NN/G）的创始人唐·诺曼（Don Norman）创造了“用户体验”一词，用以描述用户如何能够“不用大惊小怪或打扰”地使用应用程序。

根据NN/G发布的指南，错误消息应使用普通、可理解的语言。

使用加密应用程序的“认知复杂性”代表了采用加密货币的重大障碍。学习如何改善加密应用程序中的用户体验成为关键。

根据2021年的数据研究论文引用Dobshynska的观点，解释了为什么用户会以不同方式保护其私钥。

论文指出：“加密资产用户的安全性和风险感知各不相同。”

研究人员建议，由于用户对加密货币的熟悉程度不同，因此他们的决策和行为会影响其实践安全的方式。

Coinbase UX事件是一个很好的例子，说明了小标签错误可能如何引发用户之间的安全警报，即使没有真正的威胁。