A Coinbase enfrenta uma nova ação coletiva, alegando que fornece propositalmente segurança de má qualidade aos usuários para vender uma assinatura de US$ 29.99 por mês que forneceria melhor proteção – resultando em contas de clientes regulares se tornando alvos fáceis para hackers.
Os principais demandantes Aramik Tarvirdi e Steve Mintz representam os usuários da Coinbase em uma queixa de 10 páginas apresentada ao Tribunal do Condado de Los Angeles na sexta-feira. Eles buscam compensação para aqueles que perderam dinheiro supostamente graças às próprias vulnerabilidades da exchange de criptomoedas.
A dupla também solicita um julgamento por júri para determinar se a Coinbase violou a Lei de Concorrência Desleal da Califórnia e uma ordem judicial que a proibiria de comercializar ou vender Coinbase One - uma assinatura de US$ 360 por ano que daria segurança atualizada e compensaria os usuários em até US$ 1. milhões no caso de um hack.
No processo, Tarvirdi e Mintz alegam que Coinbase deixou vulnerabilidades propositalmente em seus sistemas de segurança para “facilidade de uso” e para vender o Coinbase One. O modelo de assinatura - ainda em beta - está disponível apenas para alguns selecionados, mas não está claro quais critérios são necessários para ser convidado para o programa.
“O design e a natureza desse esquema de negócios explora e engana os consumidores de duas maneiras”, afirma o processo. “Primeiro, a Coinbase está fornecendo a aparência de segurança da conta por meio de um programa que não parece estar operacional. Em segundo lugar, a Coinbase é incentivada a deixar vulnerabilidades de segurança abertas para forçar os clientes a um programa de assinatura que custa US$ 29.99 por mês para aumentar a segurança e a proteção da conta.”
O processo continua explicando como a Coinbase renuncia aos 'padrões da indústria' de carteira fria e instiga um 'período de espera' para transferências para novos endereços, que por sua vez facilitam o acesso aos hackers.
“Os consumidores são então deixado à mercê dos hackers e outras partes nefastas que exploram essas vulnerabilidades para drenar as contas das vítimas em um instante. As explorações comuns incluem: ataques sim-swap, falsificação de autenticação de dois fatores, ataques man in the middle, roubo de cookies e seqüestro de sessão” (grifo nosso).
Os principais demandantes e os usuários representados na ação alegam que “todos esses ataques tiveram pelo menos um elemento comum, um novo endereço foi adicionado à conta Coinbase e os fundos ou ativos foram transferidos para o novo endereço”.
De acordo com eles, a Coinbase está mais do que ciente das vulnerabilidades através dos próprios termos do programa de assinatura - se camadas extras de segurança estiverem disponíveis, isso sugere que elas estão sendo retido de seus clientes regulares para economizar dinheiro.
Leia mais: Dia ruim para a Coinbase: flop de trailer, sonda SEC, despejo de Cathie Wood
Ação da Coinbase nomeada para julgar
De acordo com o Coinbase, seu produto de assinatura beta oferece taxas de negociação de US$ 0, suporte ao cliente dedicado 24 horas por dia, 7 dias por semana, proteção de conta de até US$ 1 milhão, formulários fiscais pré-preenchidos (formulário 8949) e recompensas de staking premium.
Ele diz que apenas um público “limitado” nos EUA tem acesso ao Coinbase One. Os elegíveis são notificados por e-mail, mas os usuários podem se inscrever e tentar a sorte.
Em caso de hack, assinantes do Coinbase One não será elegível para qualquer reembolso “se você se envolver em comportamento irracional, ofensivo ou desonesto ao se comunicar com a Coinbase.” Isso inclui entrar em contato com os funcionários da Coinbase “fora dos canais oficiais de suporte ao cliente”.
“Elegibilidade, determinação do valor de quaisquer Perdas Reembolsáveis e qualquer interpretação destes Termos de Garantia de Proteção de Conta Coinbase serão determinados pela Coinbase a seu exclusivo critério.”
Além disso, se você “iniciar qualquer ação, processo ou reclamação” contra a empresa, seus funcionários ou “afiliadas”, você não receberá um centavo. Até o momento, nenhuma audiência judicial foi marcada. No entanto, o juiz Stuart M. Rice foi designado para o caso. Ele foi nomeado pelo ex-governador Arnold Schwarzenegger em 2005.
Para notícias mais informadas, siga-nos em Twitter e Google News ou ouça nosso podcast investigativo Inovado: Blockchain City.
Fonte: https://protos.com/lawsuit-claims-coinbase-left-basic-security-holes-to-sell-fixes-at-a-premium/