Coinbase fait face à un nouveau recours collectif, affirmant qu'il fournit délibérément une sécurité de mauvaise qualité aux utilisateurs afin de vendre un abonnement de 29.99 $ par mois qui offrirait une meilleure protection - ce qui fait que les comptes des clients réguliers deviennent des cibles faciles pour les pirates.
Les principaux plaignants Aramik Tarvirdi et Steve Mintz représentent les utilisateurs de Coinbase dans une plainte de 10 pages déposée vendredi devant le tribunal du comté de Los Angeles. Ils demandent une compensation pour ceux qui auraient perdu de l'argent grâce aux propres vulnérabilités de l'échange cryptographique.
La paire demande également un procès devant jury pour déterminer si Coinbase a violé la loi californienne sur la concurrence déloyale et une ordonnance du tribunal qui lui interdirait de commercialiser ou de vendre Coinbase One – un abonnement de 360 $ par an qui donnerait une sécurité mise à jour et indemniserait les utilisateurs jusqu'à 1 $. millions en cas de piratage.
Dans le procès, Tarvirdi et Mintz allèguent que Coinbase a délibérément laissé des vulnérabilités dans ses systèmes de sécurité pour la "facilité d'utilisation" et dans le but de vendre Coinbase One. Le modèle d'abonnement - toujours en version bêta - n'est actuellement disponible que pour quelques privilégiés, mais on ne sait pas quels critères sont nécessaires pour être invité au programme.
"La conception et la nature de ce programme commercial exploite et trompe les consommateurs de deux manières", affirme le procès. "Premièrement, Coinbase offre l'apparence d'une sécurité de compte via un programme qui ne semble pas opérationnel. Deuxièmement, Coinbase est incité à laisser ouvertes les vulnérabilités de sécurité afin de forcer les clients à participer à un programme d'abonnement qui coûte 29.99 $ par mois afin d'avoir une sécurité et une protection de compte renforcées.
Le procès poursuit en expliquant comment Coinbase renonce aux "normes de l'industrie" du portefeuille froid et instaure une "période de refroidissement" pour les transferts vers de nouvelles adresses, ce qui à son tour facilite l'accès aux pirates.
« Les consommateurs sont alors laissé à la merci des hackers et d'autres parties néfastes qui exploitent ces vulnérabilités pour vider les comptes des victimes en un instant. Les exploits courants incluent : les attaques par échange de cartes SIM, l'usurpation d'authentification à deux facteurs, les attaques de l'homme du milieu, le vol de cookies et le détournement de session " (nous soulignons).
Les principaux plaignants et les utilisateurs représentés dans la poursuite allèguent que "toutes ces attaques avaient au moins un élément commun, une nouvelle adresse a été ajoutée au compte Coinbase et les fonds ou actifs ont été transférés à la nouvelle adresse".
Selon eux, Coinbase est plus que conscient des vulnérabilités à travers les propres conditions du programme d'abonnement - si des couches de sécurité supplémentaires sont disponibles, cela suggère qu'elles sont retenu à ses clients réguliers afin d'économiser de l'argent.
Lire la suite: Mauvaise journée pour Coinbase : Trailer flop, sonde SEC, Cathie Wood dump
Le procès Coinbase désigné pour juger
Selon Coinbase, son produit d'abonnement bêta offre des frais de négociation de 0 $, un support client dédié 24 heures sur 7, 1 jours sur 8949, une protection de compte jusqu'à XNUMX million de dollars, des formulaires fiscaux pré-remplis (formulaire XNUMX) et des récompenses de jalonnement premium.
Il indique que seul un public "limité" aux États-Unis a accès à Coinbase One. Les personnes éligibles sont averties par e-mail, mais les utilisateurs peuvent s'inscrire et tenter leur chance.
En cas de piratage, les abonnés Coinbase One ne pourra prétendre à aucun remboursement "si vous adoptez un comportement déraisonnable, offensant ou malhonnête dans la communication avec Coinbase." Cela inclut de contacter les employés de Coinbase "en dehors des canaux officiels de support client".
"L'éligibilité, la détermination du montant de toute perte remboursable et toute interprétation des présentes conditions de garantie de protection de compte Coinbase seront déterminées par Coinbase à sa seule discrétion."
De plus, si vous « engagez une action, une poursuite ou une réclamation » contre l'entreprise, ses employés ou ses « affiliés », vous ne recevrez pas un centime. Au moment de mettre sous presse, aucune audience n'a été fixée. Cependant, le juge Stuart M. Rice a été affecté à l'affaire. Il a été nommé par l'ancien gouverneur Arnold Schwarzenegger en 2005.
Pour des nouvelles plus informées, suivez-nous sur Twitter ainsi que Google Actualités ou écoutez notre podcast d'investigation Innové : Blockchain City.
Source : https://protos.com/lawsuit-claims-coinbase-left-basic-security-holes-to-sell-fixes-at-a-premium/