Coinbase debe hacer más para detener los 300 millones de dólares que sus usuarios pierden anualmente por estafas de ingeniería social

Registrarse en una plataforma de intercambio de criptomonedas es un acto de máxima confianza. Creemos que la plataforma elegida le brindará las protecciones y facilidades necesarias para acceder a sus fondos. No querrá despertarse una mañana y descubrir que su cuenta ha sido congelada o, peor aún, descubrir que ha sido víctima de una de las estafas de criptomonedas más sutiles: la ingeniería social.

de Coinbase Las restricciones se han vinculado a los estrictos modelos de riesgo de la empresa. Y aquí está la ironía: si bien la plataforma tiene controles muy rigurosos sobre la actividad "sospechosa", los usuarios pierden más de 300 millones de dólares anuales en estafas de ingeniería social, como señaló el reconocido investigador de ciberdelincuencia ZachXBT.

Coinbase debe equilibrar la prevención del fraude con el acceso justo de los usuarios a los fondos

Resulta increíble que los estafadores puedan seguir con sus engaños impunemente mientras los modelos de riesgo de Coinbase impiden que los usuarios legítimos accedan a sus fondos sin control. Esto contradice la afirmación de la plataforma: «Somos el lugar más confiable para que personas y empresas compren, vendan y administren criptomonedas».

Esta flagrante inconsistencia en el enfoque de Coinbase para la protección del usuario resalta la necesidad de equilibrar sus mecanismos de prevención del fraude con un trato justo al usuario. Para ello, la plataforma puede seguir el ejemplo de sus contrapartes de TradFi, cuyo estricto cumplimiento de las leyes de protección al consumidor les ayuda a frenar la mala gestión interna y las amenazas externas. 

También debe redoblar esfuerzos para garantizar la integridad de sus bases de datos privadas, que actores sin escrúpulos utilizan para lanzar ataques. Es revelador que los estafadores puedan clonar el sitio web de la plataforma de intercambio con una similitud inquietante y falsificar fácilmente números de teléfono y direcciones de correo electrónico en detrimento de sus usuarios. 

La transparencia es vital para detener los ataques de ingeniería social 

Coinbase también debe adoptar los más altos niveles de transparencia en su trato con sus usuarios. Los clientes merecen explicaciones claras de por qué se restringirían sus cuentas y procesos de resolución de disputas sencillos. Además, debería invertir más en programas de educación para usuarios dirigidos a las personas mayores, que son las principales víctimas de los ataques de phishing.

Nuevamente, la plataforma debe aclarar los de seguridaddentque ha enfrentado, pero que ha mantenido en silencio. Sería útil que informara de todas las direcciones robadas y las congelara permanentemente, ya que, según ZachXBT, su seguridad operativa es deficiente. Por lo tanto, Coinbase podría cerrarlas fácilmente mientras demanda a sus propietarios.

Además, la plataforma de intercambio debería reestructurar su servicio de atención al cliente para que sea más receptivo. Según la exposición de ZachXBT, el equipo de soporte de Coinbase no es de mucha ayuda, especialmente para los clientes fuera de EE. UU. Que los usuarios fuera del horario estadounidense no puedan obtener ayuda cuando la necesitan es una mancha para una empresa que atiende un mercado las 24 horas, donde es necesario reaccionar oportunamente ante las amenazas emergentes. 

Las estafas generalizadas en el mercado y la estricta herramienta de evaluación de riesgos de la plataforma demuestran que Coinbase tiene importantes deficiencias. También demuestran la importancia de la coordinación entre legisladores, empresas y usuarios para crear una plataforma más segura y transparente. Cualquier sistema financiero exitoso se basa en la confianza.

Paul Grewal, director jurídico de Coinbase, anunció que la plataforma de intercambio había presentado un escrito de amicus curiae en el caso de bancarrota de Prime Trust. Coinbase insta al tribunal a mantener las protecciones legales para los activos de los clientes custodiados por entidades financieras.

Grewal publicó la noticia de la presentación en las redes sociales, señalando que los activos de los clientes no deben ser absorbidos por los procedimientos de quiebra de un custodio.