Coinbase نقصی در لاگهای فعالیت حساب خود را برطرف کرده که تلاشهای ورود ناموفق را بهاشتباه بهعنوان شکست احراز هویت دو مرحلهای (2FA) ثبت میکرد و نگرانیهایی برای کاربران ایجاد کرده بود.
BleepingComputer در اوایل آوریل ۲۰۲۵ گزارش داد که Coinbase بهاشتباه تلاشهای ورود با رمزهای عبور نادرست را در لاگهای فعالیت حساب بهعنوان شکستهای 2FA برچسبگذاری کرده بود.
پیامهای خطای نمایش داده شده در تلاشهای ورود ناموفق، مانند second_factor_failure یا2-step verification failed، بهگونهای بود که گویی نام کاربری و رمز عبور معتبر وارد شده، اما ورود به دلیل خطا در احراز هویت دو مرحلهای، مانند کد یکبارمصرف نادرست از برنامه احراز هویت، مسدود شده است.
کاربران متعدد Coinbase با BleepingComputer تماس گرفتند و ابراز نگرانی کردند که این پلتفرم دچار نقض امنیتی شده، زیرا رمزهای عبور آنها منحصر به Coinbase بود، هیچ نشانهای از بدافزار شناسایی نشد و حسابهای دیگرشان تحت تأثیر قرار نگرفته بود.
اصلاح فنی اشکال توسط Coinbase
با این حال، Coinbase تأیید کرد که سیستم لاگ آن بهاشتباه تلاشهای ورود با رمزهای عبور نادرست را بهعنوان شکستهای 2FA ثبت میکرد، در حالی که مهاجمان به مرحله احراز هویت دو مرحلهای نرسیده بودند.
Coinbase بهروزرسانیای منتشر کرده تا این برچسبگذاری نادرست را اصلاح کند، بهگونهای که تلاشهای ورود ناموفق با عنوان Password attempt failed در لاگهای فعالیت حساب نمایش داده شود.
تهدیدات مهندسی اجتماعی و فیشینگ مرتبط
برطرفسازی اشکالات فنی مانند خطای برچسبگذاری نادرست در لاگهای Coinbase ضروری است، زیرا این خطاها میتوانند نگرانیهای غیرضروری ایجاد کنند. کاربران به دلیل این نقص، اقدام به بازنشانی تمامی رمزهای عبور خود کرده و زمان قابلتوجهی را صرف بررسی امنیت دستگاههایشان نمودند.
این ورودیهای نادرست در لاگها ممکن بود در حملات مهندسی اجتماعی مورد سوءاستفاده قرار گیرند تا کاربران را بهاشتباه متقاعد کنند که اطلاعات ورودشان به خطر افتاده و در نتیجه اطلاعات حساس در اختیار مهاجمان قرار گیرد. مهاجمان بهطور مستمر مشتریان Coinbase را با حملات مهندسی اجتماعی هدف قرار میدهند تا با دسترسی به حسابهای کاربری، رمزارزهای ذخیرهشده را سرقت کنند.
گزارشهایی به BleepingComputer ارائه شد که نشان میداد مهاجمان از این پیامهای خطای نادرست در حملات مهندسی اجتماعی استفاده کردهاند؛ اما این ادعا بهطور مستقل تأیید نشد.
با این وجود، کمپینهای فعال فیشینگ پیامکی خودکار (smishing) و تماسهای صوتی جعلی که هویت Coinbase را جعل میکنند، برای سرقت توکنهای احراز هویت دو مرحلهای (2FA) یا اطلاعات ورود ادامه دارند و کاربران باید هوشیاری کامل داشته باشند.
Coinbase اعلام کرده که هرگز از طریق تماس تلفنی یا پیامک از کاربران درخواست تغییر رمز عبور یا بازنشانی احراز هویت دو مرحلهای نمیکند و کاربران باید چنین پیامهایی را بهعنوان کلاهبرداری شناسایی کنند.
