Coinbase muss mehr tun, um die 300 Millionen Dollar einzudämmen, die seine Nutzer jährlich durch Social-Engineering-Betrug verlieren

Die Anmeldung bei einer Kryptowährungsbörse erfordert höchstes Vertrauen. Man geht davon aus, dass die gewählte Plattform die notwendigen Sicherheitsvorkehrungen und den Komfort bietet, um auf seine Guthaben zugreifen zu können. Niemand möchte eines Morgens aufwachen und feststellen, dass das Konto gesperrt wurde oder, schlimmer noch, Opfer einer der raffiniertesten Betrugsmaschen im Kryptobereich geworden sein – dem Social Engineering.

von Coinbase Die Beschränkungen werden mit den strengen Risikomodellen des Unternehmens in Verbindung gebracht. Und hier liegt die Ironie: Obwohl die Plattform „verdächtige“ Aktivitäten sehr streng kontrolliert, verlieren Nutzer jährlich über 300 Millionen Dollar durch Social-Engineering-Betrug, wie der bekannte Cyberkriminalitätsexperte ZachXBT aufzeigte .

Coinbase muss Betrugsprävention mit einem fairen Zugang der Nutzer zu ihren Geldern in Einklang bringen

Es ist unfassbar, dass Betrüger ungehindert ihren Machenschaften nachgehen können, während Coinbases Risikomodelle legitimen Nutzern den Zugriff auf ihre Guthaben einfach verweigern. Das widerspricht vehement der Behauptung der Börse: „Wir sind der vertrauenswürdigste Ort für Privatpersonen und Unternehmen, um Kryptowährungen zu kaufen, zu verkaufen und zu verwalten.“

Diese eklatante Inkonsistenz im Umgang von Coinbase mit Nutzerschutz verdeutlicht die Notwendigkeit, Betrugspräventionsmechanismen mit einer fairen Behandlung der Nutzer in Einklang zu bringen. In diesem Zusammenhang kann sich die Börse ein Beispiel an ihren TradFi-Pendants nehmen, deren strikte Einhaltung von Verbraucherschutzgesetzen ihnen hilft, internes Missmanagement und externe Bedrohungen einzudämmen. 

Die Börse muss zudem mehr für die Integrität ihrer privaten Datenbanken tun, die von skrupellosen Akteuren für Angriffe missbraucht werden. Es ist bezeichnend, dass Betrüger die Website der Börse täuschend echt kopieren und Telefonnummern sowie E-Mail-Adressen problemlos fälschen können, was den Nutzern schadet. 

Transparenz ist unerlässlich, um Social-Engineering-Angriffe einzudämmen 

Coinbase muss zudem höchste Transparenz im Umgang mit seinen Nutzern gewährleisten. Kunden haben Anspruch auf klare Erklärungen für Kontosperrungen und unkomplizierte Streitbeilegungsverfahren. Darüber hinaus sollte das Unternehmen verstärkt in Schulungsprogramme für ältere Menschen investieren, da diese die Hauptopfer von Phishing-Angriffen sind.

Die Plattform muss die Sicherheitsvorfälle,dentzu sie geschwiegen hat, endlich offenlegen . Es wäre hilfreich, wenn sie alle gestohlenen Adressen melden und dauerhaft sperren würde, da diese laut ZachXBT eine mangelhafte Betriebssicherheit aufweisen. So könnte Coinbase sie problemlos abschalten und gleichzeitig die Inhaber verklagen.

Darüber hinaus sollte die Börse ihren Kundenservice dringend verbessern und reaktionsschneller agieren. Laut ZachXBTs Enthüllungen ist das Support-Team von Coinbase wenig hilfreich, insbesondere für Kunden außerhalb der USA. Dass Nutzer außerhalb der amerikanischen Zeitzone im Bedarfsfall keine Unterstützung erhalten, ist ein Makel für ein Unternehmen, das einen rund um die Uhr geöffneten Markt bedient, auf dem schnelle Reaktionen auf neue Bedrohungen unerlässlich sind. 

Die weit verbreiteten Betrugsfälle auf dem Markt und das derzeitige strenge Risikobewertungsinstrument der Plattform zeigen, dass Coinbase gravierende Mängel aufweist. Sie verdeutlichen auch die Bedeutung der Koordination zwischen politischen Entscheidungsträgern, Unternehmen und Nutzern für die Schaffung einer sichereren und transparenteren Plattform. Jedes erfolgreiche Finanzsystem basiert auf Vertrauen.

Paul Grewal, Chief Legal Officer von Coinbase, gab , dass die Börse im laufenden Insolvenzverfahren von Prime Trust eine Stellungnahme als Freund des Gerichts eingereicht hat. Coinbase fordert das Gericht auf, den Rechtsschutz für Kundengelder, die von Verwahrstellen verwahrt werden, aufrechtzuerhalten.

Grewal veröffentlichte die Nachricht über die Insolvenzanmeldung in den sozialen Medien und wies darauf hin, dass Kundengelder nicht in das Insolvenzverfahren eines Depotverwalters einbezogen werden sollten.