Coinbase steht vor einer neuen Sammelklage, in der behauptet wird, dass es den Benutzern absichtlich minderwertige Sicherheit bietet, um eine Mitgliedschaft für 29.99 $ pro Monat zu verkaufen, die einen besseren Schutz bieten würde – was dazu führt, dass Stammkundenkonten zu leichten Zielen für Hacker werden.
Die Hauptkläger Aramik Tarvirdi und Steve Mintz vertreten Coinbase-Benutzer in einer 10-seitigen Beschwerde, die am Freitag beim Los Angeles County Court eingereicht wurde. Sie fordern eine Entschädigung für diejenigen, die angeblich dank der eigenen Schwachstellen der Krypto-Börse Geld verloren haben.
Das Paar fordert auch ein Geschworenenverfahren, um festzustellen, ob Coinbase gegen das kalifornische Gesetz gegen unlauteren Wettbewerb und einen Gerichtsbeschluss verstoßen hat, der es verbieten würde, Coinbase One zu vermarkten oder zu verkaufen – ein Abonnement im Wert von 360 US-Dollar pro Jahr, das aktualisierte Sicherheit bietet und Benutzer bis zu 1 US-Dollar entschädigt Millionen im Falle eines Hacks.
In der Klage behaupten Tarvirdi und Mintz das Coinbase hat absichtlich Schwachstellen hinterlassen in seinen Sicherheitssystemen für die „Benutzerfreundlichkeit“ und um Coinbase One zu verkaufen. Das Abonnementmodell – noch in der Beta-Phase – steht derzeit nur wenigen Auserwählten zur Verfügung, aber es ist unklar, welche Kriterien erforderlich sind, um in das Programm eingeladen zu werden.
„Das Design und die Art dieses Geschäftsplans beuten und täuschen Verbraucher auf zwei Arten“, heißt es in der Klage. „Erstens bietet Coinbase den Anschein von Kontosicherheit durch ein Programm, das nicht betriebsbereit zu sein scheint. Zweitens hat Coinbase einen Anreiz, Sicherheitslücken offen zu lassen, um Kunden in ein Abonnementprogramm zu zwingen, das 29.99 $ pro Monat kostet, um die Sicherheit und den Kontoschutz zu erhöhen.“
In der Klage wird weiter erklärt, wie Coinbase auf „Industriestandards“ für Cold Wallets verzichtet und eine „Cooldown-Periode“ für Überweisungen an neue Adressen einleitet, die wiederum Hackern einen leichteren Zugang ermöglichen.
„Die Verbraucher sind es dann Hackern ausgeliefert und andere schändliche Parteien, die diese Schwachstellen ausnutzen, um die Konten der Opfer im Handumdrehen zu leeren. Zu den gängigen Exploits gehören: Sim-Swap-Angriffe, Zwei-Faktor-Authentifizierungs-Spoofing, Man-in-the-Middle-Angriffe, Cookie-Diebstahl und Session-Hijacking“ (unsere Hervorhebung).
Die Hauptkläger und die in der Klage vertretenen Benutzer behaupten, „all diese Angriffe hatten mindestens ein gemeinsames Element, eine neue Adresse wurde dem Coinbase-Konto hinzugefügt und die Gelder oder Vermögenswerte wurden an die neue Adresse überwiesen.“
Ihnen zufolge ist sich Coinbase der Schwachstellen durch die eigenen Bedingungen des Abonnementprogramms mehr als bewusst – wenn zusätzliche Sicherheitsebenen verfügbar sind, deutet dies darauf hin, dass dies der Fall ist seinen Stammkunden vorenthalten um Geld zu sparen.
Mehr lesen: Schlechter Tag für Coinbase: Trailer-Flop, SEC-Untersuchung, Cathie Wood-Dump
Coinbase-Klage zum Richter ernannt
Laut Coinbase, sein Beta-Abonnementprodukt bietet Handelsgebühren von 0 $, dedizierten 24/7-Kundensupport, Kontoschutz bis zu 1 Million $, vorausgefüllte Steuerformulare (Formular 8949) und Premium-Staking-Belohnungen.
Es heißt, dass nur ein „begrenztes“ Publikum in den USA Zugang zu Coinbase One hat. Die Berechtigten werden per E-Mail benachrichtigt, aber Benutzer können sich anmelden und ihr Glück versuchen.
Im Falle eines Hacks, Coinbase One-Abonnenten haben keinen Anspruch auf Erstattung „wenn Sie sich bei der Kommunikation mit Coinbase unangemessen, beleidigend oder unehrlich verhalten.“ Dazu gehört auch die Kontaktaufnahme mit Coinbase-Mitarbeitern „außerhalb der offiziellen Kundensupportkanäle“.
„Die Berechtigung, die Bestimmung der Höhe erstattungsfähiger Verluste und jede Auslegung dieser Garantiebedingungen für den Schutz des Coinbase-Kontos werden von Coinbase nach eigenem Ermessen bestimmt.“
Darüber hinaus erhalten Sie keinen Cent, wenn Sie „eine Klage, Klage oder Forderung“ gegen die Firma, ihre Mitarbeiter oder „verbundene Unternehmen“ einleiten. Zum Zeitpunkt der Drucklegung wurden keine Gerichtsverhandlungen angesetzt. Richter Stuart M. Rice wurde jedoch mit dem Fall beauftragt. Er wurde 2005 vom ehemaligen Gouverneur Arnold Schwarzenegger ernannt.
Folgen Sie uns für weitere informierte Neuigkeiten Twitter und Google News oder hören Sie sich unseren investigativen Podcast an Innoviert: Blockchain City.
Quelle: https://protos.com/lawsuit-claims-coinbase-left-basic-security-holes-to-sell-fixes-at-a-premium/