คดีอ้างว่า Coinbase ทิ้งช่องโหว่ด้านความปลอดภัยขั้นพื้นฐานเพื่อขายการแก้ไขที่ระดับพรีเมียม

Coinbase เผชิญกับการฟ้องร้องดำเนินคดีแบบกลุ่มใหม่ โดยอ้างว่ามีจุดประสงค์ให้การรักษาความปลอดภัยต่ำแก่ผู้ใช้เพื่อขายสมาชิก $29.99 ต่อเดือน ซึ่งจะให้การป้องกันที่ดีขึ้น ส่งผลให้บัญชีของลูกค้าทั่วไปกลายเป็นเป้าหมายที่ง่ายสำหรับแฮกเกอร์

โจทก์นำ Aramik Tarvirdi และ Steve Mintz เป็นตัวแทนของผู้ใช้ Coinbase ในการร้องเรียน 10 หน้าที่ยื่นต่อศาล Los Angeles County เมื่อวันศุกร์ พวกเขาแสวงหาการชดเชยสำหรับผู้ที่สูญเสียเงินเนื่องจากช่องโหว่ของการแลกเปลี่ยน crypto

ทั้งคู่ยังขอให้มีการพิจารณาคดีโดยคณะลูกขุนเพื่อพิจารณาว่า Coinbase ละเมิดกฎหมายการแข่งขันที่ไม่เป็นธรรมของแคลิฟอร์เนียและคำสั่งศาลที่จะห้ามไม่ให้ทำการตลาดหรือขาย Coinbase One ซึ่งเป็นการสมัครสมาชิก 360 ดอลลาร์ต่อปีซึ่งจะให้การรักษาความปลอดภัยที่อัปเดตและชดเชยผู้ใช้สูงถึง 1 ดอลลาร์ ล้านในกรณีที่มีการแฮ็ก

ในคดีความ Tarvirdi และ Mintz กล่าวหาว่า Coinbase ตั้งใจทิ้งช่องโหว่ ในระบบรักษาความปลอดภัยเพื่อ "ใช้งานง่าย" และเพื่อเพิ่มยอดขาย Coinbase One รูปแบบการสมัครรับข้อมูล – ยังอยู่ในรุ่นเบต้า – ปัจจุบันมีให้เฉพาะบางรุ่นเท่านั้น แต่ยังไม่ชัดเจนว่าเกณฑ์ใดจำเป็นต้องได้รับเชิญให้เข้าร่วมโปรแกรม

“การออกแบบและลักษณะของแผนธุรกิจนี้หาประโยชน์และหลอกลวงผู้บริโภคในสองวิธี” คดีดังกล่าวกล่าว “ประการแรก Coinbase ให้การรักษาความปลอดภัยของบัญชีผ่านโปรแกรมที่ดูเหมือนว่าจะไม่ทำงาน ประการที่สอง Coinbase ถูกจูงใจให้ออกจากช่องโหว่ด้านความปลอดภัยแบบเปิด เพื่อบังคับให้ลูกค้าเข้าร่วมโปรแกรมการสมัครสมาชิกที่ราคา $29.99 ต่อเดือน เพื่อเพิ่มความปลอดภัยและการปกป้องบัญชี”

คดีนี้อธิบายต่อไปว่า Coinbase ละเลย 'มาตรฐานอุตสาหกรรม' กระเป๋าเงินเย็น และสร้าง 'ระยะเวลาคูลดาวน์' สำหรับการโอนไปยังที่อยู่ใหม่ ซึ่งจะทำให้แฮกเกอร์เข้าถึงได้ง่ายขึ้น

“ผู้บริโภคเป็นเช่นนั้น ถูกทิ้งไว้ที่ความเมตตาของแฮกเกอร์ และบุคคลชั่วร้ายอื่นๆ ที่ใช้ประโยชน์จากช่องโหว่เหล่านี้เพื่อระบายบัญชีของเหยื่อในทันที ช่องโหว่ทั่วไป ได้แก่ การโจมตีแบบเปลี่ยนซิม การปลอมแปลงการตรวจสอบสิทธิ์แบบสองปัจจัย การโจมตีแบบคนกลาง การขโมยคุกกี้ และการจี้เซสชัน” (เน้นย้ำของเรา)

โจทก์หลักและผู้ใช้ที่อยู่ในคำฟ้องอ้างว่า “การโจมตีทั้งหมดนี้มีองค์ประกอบร่วมกันอย่างน้อยหนึ่งรายการ ที่อยู่ใหม่ถูกเพิ่มในบัญชี Coinbase และเงินหรือทรัพย์สินถูกโอนไปยังที่อยู่ใหม่”

ตามที่พวกเขากล่าวไว้ Coinbase ตระหนักดีถึงช่องโหว่ผ่านเงื่อนไขของโปรแกรมการสมัครรับข้อมูล — หากมีระดับการรักษาความปลอดภัยเพิ่มเติม ก็แสดงว่าสิ่งเหล่านี้กำลังเกิดขึ้น งดรับลูกค้าประจำ เพื่อประหยัดเงิน

อ่านเพิ่มเติม: วันที่แย่สำหรับ Coinbase: ตัวอย่างความล้มเหลว, โพรบ SEC, Cathie Wood dump

คดี Coinbase ได้รับการแต่งตั้งให้เป็นผู้ตัดสิน

ตามที่ Coinbaseผลิตภัณฑ์การสมัครสมาชิกรุ่นเบต้าเสนอค่าธรรมเนียมการซื้อขาย $0 การสนับสนุนลูกค้าตลอด 24 ชั่วโมงทุกวัน การคุ้มครองบัญชีสูงถึง 7 ล้านเหรียญสหรัฐ แบบฟอร์มภาษีที่กรอกไว้ล่วงหน้า (แบบฟอร์ม 1) และรางวัลการเดิมพันระดับพรีเมียม

มันบอกว่ามีเพียงผู้ชมที่ "จำกัด" ในสหรัฐอเมริกาเท่านั้นที่สามารถเข้าถึง Coinbase One ผู้ที่มีสิทธิ์จะได้รับแจ้งทางอีเมล แต่ผู้ใช้สามารถลงทะเบียนและลองเสี่ยงโชคได้

ในกรณีที่ถูกแฮ็ก สมาชิก Coinbase One จะไม่มีสิทธิ์ได้รับการชำระเงินคืนใด ๆ “หากคุณมีส่วนร่วมในพฤติกรรมที่ไม่สมเหตุสมผล ก้าวร้าว หรือไม่ซื่อสัตย์ในการสื่อสารกับ Coinbase” ซึ่งรวมถึงการติดต่อพนักงานของ Coinbase “นอกช่องทางการสนับสนุนลูกค้าอย่างเป็นทางการ”

“การมีสิทธิ์ การกำหนดจำนวนของการสูญเสียที่สามารถชดเชยได้ และการตีความเงื่อนไขการรับประกันการคุ้มครองบัญชี Coinbase เหล่านี้จะถูกกำหนดโดย Coinbase ตามดุลยพินิจของตนแต่เพียงผู้เดียว”

ยิ่งไปกว่านั้น หากคุณ "เริ่มดำเนินการ ฟ้องร้อง หรือเรียกร้องใดๆ" กับบริษัท พนักงานของบริษัท หรือ "บริษัทในเครือ" คุณจะไม่ได้รับเงิน ขณะนี้ยังไม่มีการพิจารณาคดีของศาล อย่างไรก็ตาม ผู้พิพากษาสจ๊วต เอ็ม. ไรซ์ ได้รับมอบหมายให้ทำคดีนี้ เขาได้รับแต่งตั้งจากอดีตผู้ว่าการ Arnold Schwarzenegger ในปี 2005

ติดตามข่าวสารเพิ่มเติมได้ที่ Twitter และ  Google News หรือฟังพอดคาสต์เชิงสืบสวนของเรา นวัตกรรม: เมือง Blockchain.