S'inscrire sur une plateforme d'échange de cryptomonnaies est un acte de grande confiance. On s'attend à ce que la plateforme choisie offre les protections et les facilités nécessaires pour accéder à ses fonds. Imaginez-vous vous réveiller un matin et découvrir que votre compte est bloqué ou, pire encore, découvrir que vous avez été victime d'une arnaque particulièrement subtile : l'ingénierie sociale.
Les restrictions imposées par Coinbase sont liées aux modèles de risque rigoureux de l'entreprise. Ironie du sort : malgré des contrôles très stricts sur les activités « suspectes », les utilisateurs perdent plus de 300 millions de dollars par an à cause d'escroqueries par ingénierie sociale, comme l'a souligné ZachXBT, .
Coinbase doit trouver un équilibre entre la prévention de la fraude et l'accès équitable des utilisateurs aux fonds
Il est inconcevable que des escrocs puissent poursuivre leurs activités frauduleuses en toute impunité, tandis que les modèles de risque de Coinbase empêchent les utilisateurs légitimes d'accéder aussi facilement à leurs fonds. Cela contredit frontalement l' affirmation de la plateforme : « Nous sommes la plateforme la plus fiable pour les particuliers et les entreprises souhaitant acheter, vendre et gérer des cryptomonnaies. »
Cette incohérence flagrante dans l'approche de Coinbase en matière de protection des utilisateurs souligne la nécessité d'équilibrer ses mécanismes de prévention de la fraude et un traitement équitable des utilisateurs. À cette fin, la plateforme pourrait s'inspirer de ses homologues du secteur financier traditionnel, dont le strict respect des lois sur la protection des consommateurs contribue à limiter les problèmes de gestion interne et les menaces externes.
Elle doit également redoubler d'efforts pour garantir l'intégrité de ses bases de données privées, que des acteurs malveillants exploitent pour lancer des attaques. Il est révélateur que des escrocs puissent cloner le site web de la plateforme avec une ressemblance troublante et usurper facilement les numéros de téléphone et les adresses électroniques, au détriment de ses utilisateurs.
Coinbase doit également faire preuve d'une transparence maximale dans ses relations avec ses utilisateurs. Les clients méritent des explications claires quant aux raisons de la restriction de leurs comptes, ainsi que des procédures de résolution des litiges simples et transparentes. Par ailleurs, l'entreprise devrait investir davantage dans des programmes de sensibilisation destinés aux personnes âgées, principales victimes des attaques de phishing.
Une fois de plus, la plateforme doit faire toute la lumière sur les dent de sécurité qu'elle a subis et sur lesquels elle est restée muette. Il serait utile qu'elle signale toutes les adresses volées et les bloque définitivement, car, selon ZachXBT, leur sécurité opérationnelle est défaillante. Ainsi, Coinbase pourrait facilement les fermer et poursuivre leurs propriétaires en justice.
De plus, la plateforme devrait revoir son service client afin d'améliorer sa réactivité. D'après l'enquête de ZachXBT, l'équipe d'assistance de Coinbase est inefficace, notamment pour les clients hors des États-Unis. Le fait que les utilisateurs situés hors des États-Unis ne puissent pas obtenir d'aide en cas de besoin est préjudiciable à une entreprise opérant sur un marché fonctionnant 24h/24 et 7j/7, où une réaction rapide face aux menaces émergentes est essentielle.
Les nombreuses escroqueries qui sévissent sur la plateforme et l'outil d'évaluation des risques rigoureux dont elle dispose actuellement révèlent d'importantes failles. Elles soulignent également l'importance de la coordination entre les décideurs politiques, les entreprises et les utilisateurs pour créer une plateforme plus sûre et plus transparente. La confiance est le fondement de tout système financier performant.
Paul Grewal, directeur juridique de Coinbase, a récemment annoncé que la plateforme avait déposé un mémoire d'amicus curiae dans le cadre de la procédure de faillite en cours de Prime Trust. Coinbase exhorte le tribunal à maintenir la protection juridique des actifs des clients détenus par les dépositaires.
Grewal a annoncé la nouvelle du dépôt de bilan sur les réseaux sociaux, en précisant que les actifs des clients ne devraient pas être absorbés par la procédure de faillite d'un dépositaire.
