Coinbase se sooča z novo skupinsko tožbo, v kateri trdi, da namenoma zagotavlja slabo varnost uporabnikom, da bi prodal članstvo v vrednosti 29.99 $ na mesec, ki bi zagotovilo boljšo zaščito - kar ima za posledico, da računi rednih strank postanejo lahke tarče hekerjev.
Glavna tožnika Aramik Tarvirdi in Steve Mintz zastopata uporabnike Coinbase v 10-stranski pritožbi, vloženi na okrožnem sodišču v Los Angelesu v petek. Zahtevajo odškodnino za tiste, ki so izgubili denar domnevno zaradi ranljivosti same kriptoborze.
Par zahteva tudi sojenje pred poroto, da bi ugotovili, ali je Coinbase kršil kalifornijski zakon o nelojalni konkurenci in sodni nalog, ki bi mu prepovedal trženje ali prodajo Coinbase One – naročnine v višini 360 USD na leto, ki bi zagotovila posodobljeno varnost in uporabnikom nadomestila do 1 USD milijonov v primeru vdora.
V tožbi Tarvirdi in Mintz trdita, da Coinbase je namenoma pustil ranljivosti v svojih varnostnih sistemih za "enostavno uporabo" in za povečanje prodaje Coinbase One. Naročniški model, ki je še vedno v beta različici, je trenutno na voljo le nekaterim izbrancem, vendar ni jasno, kakšna merila so potrebna za povabilo v program.
"Zasnova in narava te poslovne sheme izkorišča in zavaja potrošnike na dva načina," trdi tožba. »Prvič, Coinbase zagotavlja videz varnosti računa prek programa, za katerega se zdi, da ne deluje. Drugič, Coinbase je spodbujen, da pusti odprte varnostne ranljivosti, da bi stranke prisilil v naročniški program, ki stane 29.99 $ na mesec, da bi imel večjo varnost in zaščito računa.«
V tožbi je nadalje pojasnjeno, kako se Coinbase odreče 'industrijskim standardom' hladne denarnice in sproži 'obdobje ohlajanja' za prenose na nove naslove, kar posledično omogoča lažji dostop hekerjem.
»Potrošniki so torej prepuščen na milost in nemilost hekerjev in druge zlobne strani, ki izkoriščajo te ranljivosti, da v trenutku izpraznijo račune žrtev. Pogosti izkoriščanja vključujejo: napade zamenjave sim, ponarejanje dvofaktorske avtentikacije, napade človeka na sredini, krajo piškotkov in ugrabitev seje,« (naš poudarek).
Glavni tožniki in uporabniki, zastopani v tožbi, trdijo, da so "vsi ti napadi imeli vsaj en skupni element, nov naslov je bil dodan računu Coinbase in sredstva ali sredstva so bila prenesena na nov naslov."
Po njihovem mnenju se Coinbase več kot zaveda ranljivosti zaradi lastnih pogojev naročniškega programa - če so na voljo dodatni sloji varnosti, nakazuje, da so ti zadržal svojim rednim strankam da bi prihranili denar.
Preberite več: Slab dan za Coinbase: spodrsljaj napovednika, sonda SEC, smetišče Cathie Wood
Tožba Coinbase imenovana za sodnika
Glede na Coinbase, njegov naročniški izdelek beta ponuja provizije za trgovanje v višini 0 USD, namensko podporo strankam 24/7, zaščito računa do 1 milijona USD, vnaprej izpolnjene davčne obrazce (obrazec 8949) in nagrade za premijske vložke.
Piše, da ima le "omejeno" občinstvo v ZDA dostop do Coinbase One. Tisti, ki izpolnjujejo pogoje, so obveščeni po e-pošti, uporabniki pa se lahko prijavijo in preizkusijo svojo srečo.
V primeru vdora naročniki Coinbase One ne bodo upravičeni do nobenega povračila "če se pri komunikaciji s Coinbase vedete nerazumno, žaljivo ali nepošteno." To vključuje stik z zaposlenimi Coinbase »zunaj uradnih kanalov za podporo strankam«.
»Upravičenost, določitev zneska morebitnih povračljivih izgub in morebitno razlago teh pogojev garancije za zaščito računa Coinbase bo Coinbase določil po lastni presoji.«
Še več, če proti podjetju, njegovim zaposlenim ali »povezanim družbam« sprožite kakršen koli postopek, tožbo ali zahtevek, ne boste prejeli niti penija. V času tiska ni bila določena nobena sodna obravnava. Vendar je bil sodniku Stuartu M. Riceu dodeljen primer. Leta 2005 ga je imenoval nekdanji guverner Arnold Schwarzenegger.
Za več informacij nas spremljajte Twitter in Google News ali poslušajte naš raziskovalni podcast Inovirano: Blockchain City.
Vir: https://protos.com/lawsuit-claims-coinbase-left-basic-security-holes-to-sell-fixes-at-a-premium/