Nahaharap ang Coinbase sa isang bagong demanda sa class action, na sinasabing sadyang nagbibigay ito ng mahinang seguridad sa mga user upang makabenta ng $29.99 bawat buwang membership na magbibigay ng mas mahusay na proteksyon — na nagreresulta sa mga account ng regular na customer na nagiging madaling target ng mga hacker.
Ang mga nangungunang nagsasakdal na sina Aramik Tarvirdi at Steve Mintz ay kumakatawan sa mga gumagamit ng Coinbase sa isang 10-pahinang reklamo na inihain sa Los Angeles County Court noong Biyernes. Humingi sila ng kabayaran para sa mga nawalan ng pera dahil umano sa mga kahinaan ng crypto exchange.
Humihiling din ang pares ng pagsubok ng hurado upang matukoy kung nilabag ng Coinbase ang Unfair Competition Law ng California at isang utos ng hukuman na magbabawal dito sa pagmemerkado o pagbebenta ng Coinbase One — isang $360-bawat-taon na subscription na magbibigay ng updated na seguridad at mabayaran ang mga user ng hanggang $1 milyon sa kaganapan ng isang hack.
Sa kaso, sina Tarvirdi at Mintz ay nag-alegasyon na Ang Coinbase ay sadyang nag-iwan ng mga kahinaan sa mga sistema ng seguridad nito para sa "kadalian ng paggamit" at upang ma-upsell ang Coinbase One. Ang modelo ng subscription — nasa beta pa rin — ay kasalukuyang magagamit lamang sa ilang piling, ngunit hindi malinaw kung anong pamantayan ang kailangan para maimbitahan sa programa.
"Ang disenyo at likas na katangian ng pamamaraan ng negosyong ito ay nagsasamantala at nanlilinlang sa mga mamimili sa dalawang paraan," ang sabi ng demanda. "Una, ang Coinbase ay nagbibigay ng hitsura ng seguridad ng account sa pamamagitan ng isang programa na mukhang hindi gumagana. Pangalawa, insentibo ang Coinbase na iwanan ang mga bukas na kahinaan sa seguridad upang pilitin ang mga kliyente sa isang programa ng subscription na nagkakahalaga ng $29.99 bawat buwan upang magkaroon ng mas mataas na seguridad at proteksyon ng account.
Ang demanda ay nagpatuloy upang ipaliwanag kung paano tinalikuran ng Coinbase ang malamig na wallet na 'mga pamantayan sa industriya' at nag-uudyok ng isang 'panahon ng cooldown' para sa mga paglilipat sa mga bagong address, na nagbibigay naman ng mas madaling pag-access para sa mga hacker.
“Ang mga mamimili noon naiwan sa awa ng mga hacker at iba pang mga kasuklam-suklam na partido na nagsasamantala sa mga kahinaang ito upang maubos ang mga account ng mga biktima sa isang iglap. Ang mga karaniwang pagsasamantala ay kinabibilangan ng: pag-atake ng sim-swap, panggagaya ng dalawang-factor na pagpapatotoo, pag-atake ng man in the middle, pagnanakaw ng cookie, at pag-hijack ng session,” (ang aming pagbibigay-diin).
Ang mga pangunahing nagsasakdal at ang mga gumagamit na kinakatawan sa suit ay nagsasabing "lahat ng mga pag-atake na ito ay may hindi bababa sa isang karaniwang elemento, isang bagong address ang idinagdag sa Coinbase account at ang mga pondo o mga asset ay inilipat sa bagong address."
Ayon sa kanila, ang Coinbase ay higit na nakakaalam ng mga kahinaan sa pamamagitan ng sariling mga tuntunin ng programa ng subscription — kung ang mga karagdagang layer ng seguridad ay magagamit, ito ay nagpapahiwatig na ang mga ito ay ginagawa. ipinagkait sa mga regular na customer nito para makatipid.
Magbasa nang higit pa: Masamang araw para sa Coinbase: Trailer flop, SEC probe, Cathie Wood dump
Ang demanda sa Coinbase ay hinirang na humatol
Ayon sa Coinbase, ang produkto ng beta na subscription nito ay nag-aalok ng $0 na mga bayarin sa pangangalakal, nakalaang 24/7 na suporta sa customer, proteksyon ng account hanggang $1 milyon, mga paunang napunan na form sa buwis (form 8949), at mga premium na staking reward.
Sinasabi nito na isang "limitado" na madla lamang sa US ang may access sa Coinbase One. Inaabisuhan ang mga karapat-dapat sa pamamagitan ng email, ngunit maaaring mag-sign up ang mga user at subukan ang kanilang kapalaran.
Sa kaso ng isang hack, Coinbase One subscriber ay hindi magiging karapat-dapat para sa anumang reimbursement "kung nagsasagawa ka ng hindi makatwiran, nakakasakit, o hindi tapat na pag-uugali sa pakikipag-usap sa Coinbase." Kabilang dito ang pakikipag-ugnayan sa mga empleyado ng Coinbase “sa labas ng mga opisyal na channel ng suporta sa customer.”
"Ang pagiging karapat-dapat, pagpapasiya ng halaga ng anumang Mga Pagkalugi na Naibabalik, at anumang interpretasyon ng Mga Tuntunin ng Warranty sa Proteksyon ng Account ng Coinbase ay tutukuyin ng Coinbase sa sarili nitong pagpapasya."
Higit pa rito, kung "pasimulan mo ang anumang aksyon, demanda o paghahabol" laban sa kompanya, mga empleyado nito, o "mga kaakibat," hindi ka makakatanggap ng kahit isang sentimo. Sa press time, walang mga pagdinig sa korte ang naitakda. Gayunpaman, ang hukom na si Stuart M. Rice ay itinalaga sa kaso. Siya ay hinirang ng dating gobernador na si Arnold Schwarzenegger noong 2005.
Para sa higit pang kaalamang balita, sundan kami sa kaba at Google News o makinig sa aming mausisa na podcast Innovated: Blockchain City.
Pinagmulan: https://protos.com/lawsuit-claims-coinbase-left-basic-security-holes-to-sell-fixes-at-a-premium/