Coinbase deve affrontare una nuova azione legale collettiva, sostenendo che fornisce intenzionalmente una sicurezza scadente agli utenti al fine di vendere un abbonamento di $ 29.99 al mese che fornirebbe una protezione migliore, con il risultato che gli account dei clienti regolari diventano facili bersagli per gli hacker.
I querelanti principali Aramik Tarvirdi e Steve Mintz rappresentano gli utenti di Coinbase in un reclamo di 10 pagine presentato venerdì al tribunale della contea di Los Angeles. Chiedono un risarcimento per coloro che hanno perso denaro presumibilmente a causa delle vulnerabilità dello stesso scambio di criptovalute.
La coppia richiede anche un processo con giuria per determinare se Coinbase abbia violato la legge sulla concorrenza sleale della California e un'ingiunzione del tribunale che gli vieterebbe di commercializzare o vendere Coinbase One, un abbonamento da $ 360 all'anno che darebbe sicurezza aggiornata e risarcirebbe gli utenti fino a $ 1 milioni in caso di hack.
Nella causa, Tarvirdi e Mintz lo affermano Coinbase ha lasciato intenzionalmente delle vulnerabilità nei suoi sistemi di sicurezza per la “facilità d'uso” e per l'upsell di Coinbase One. Il modello di abbonamento, ancora in versione beta, è attualmente disponibile solo per pochi eletti, ma non è chiaro quali criteri siano necessari per essere invitati nel programma.
"Il design e la natura di questo schema aziendale sfrutta e inganna i consumatori in due modi", afferma la causa. "In primo luogo, Coinbase fornisce l'apparenza della sicurezza dell'account attraverso un programma che non sembra essere operativo. In secondo luogo, Coinbase è incentivato a lasciare vulnerabilità di sicurezza aperte per costringere i clienti a un programma di abbonamento che costa $ 29.99 al mese per aumentare la sicurezza e la protezione dell'account.
La causa prosegue spiegando come Coinbase rinunci agli "standard di settore" del portafoglio freddo e istighi un "periodo di attesa" per i trasferimenti a nuovi indirizzi, che a loro volta forniscono un accesso più facile agli hacker.
“I consumatori lo sono allora lasciato in balia degli hacker e altre parti malvagie che sfruttano queste vulnerabilità per drenare gli account delle vittime in un istante. Gli exploit comuni includono: attacchi sim-swap, spoofing dell'autenticazione a due fattori, attacchi man in the middle, furto di cookie e dirottamento della sessione,” (il corsivo è nostro).
I principali attori e gli utenti rappresentati nella causa affermano che "tutti questi attacchi avevano almeno un elemento comune, un nuovo indirizzo è stato aggiunto al conto Coinbase e i fondi o le attività sono stati trasferiti al nuovo indirizzo".
Secondo loro, Coinbase è più che consapevole delle vulnerabilità attraverso i termini del programma di abbonamento: se sono disponibili livelli di sicurezza aggiuntivi, suggerisce che questi sono trattenuto dai suoi clienti abituali per risparmiare denaro.
Leggi di più: Brutta giornata per Coinbase: trailer flop, sonda SEC, discarica di Cathie Wood
Coinbase nominata a giudicare
Secondo Coinbase, il suo prodotto in abbonamento beta offre commissioni di trading di $ 0, assistenza clienti dedicata 24 ore su 7, 1 giorni su 8949, protezione dell'account fino a $ XNUMX milione, moduli fiscali precompilati (modulo XNUMX) e premi per lo staking premium.
Dice che solo un pubblico "limitato" negli Stati Uniti ha accesso a Coinbase One. Gli idonei vengono avvisati via e-mail, ma gli utenti possono registrarsi e tentare la fortuna.
In caso di hack, abbonati Coinbase One non potrà beneficiare di alcun rimborso "se ti impegni in comportamenti irragionevoli, offensivi o disonesti nella comunicazione con Coinbase." Ciò include il contatto con i dipendenti di Coinbase "al di fuori dei canali di assistenza clienti ufficiali".
"L'idoneità, la determinazione dell'importo di eventuali perdite rimborsabili e qualsiasi interpretazione dei presenti Termini della garanzia di protezione dell'account Coinbase saranno determinate da Coinbase a sua esclusiva discrezione."
Inoltre, se "avvii qualsiasi azione, causa o reclamo" contro l'azienda, i suoi dipendenti o "affiliati", non riceverai un centesimo. Al momento della stampa, non sono state fissate udienze in tribunale. Tuttavia, il giudice Stuart M. Rice è stato assegnato al caso. È stato nominato dall'ex governatore Arnold Schwarzenegger nel 2005.
Per notizie più informate, seguici su Twitter ed Google News o ascolta il nostro podcast investigativo Innovato: Blockchain City.
Fonte: https://protos.com/lawsuit-claims-coinbase-left-basic-security-holes-to-sell-fixes-at-a-premium/