Iscriversi a un exchange di criptovalute è un atto di massima fiducia. Si ritiene che la piattaforma scelta offra le necessarie garanzie e comodità per accedere ai propri fondi. Non vorreste svegliarvi una mattina e scoprire che il vostro account è stato congelato o, peggio ancora, di essere diventati vittima di una delle truffe più subdole nel mondo delle criptovalute: l'ingegneria sociale.
Le restrizioni di Coinbase sono state collegate ai rigorosi modelli di rischio dell'azienda. Ed ecco l'ironia: mentre la piattaforma applica controlli molto rigidi sulle attività "sospette", gli utenti perdono oltre 300 milioni di dollari all'anno a causa di truffe di social engineering, come sottolineato dal famoso investigatore della criminalità informatica ZachXBT .
Coinbase deve bilanciare la prevenzione delle frodi con un equo accesso degli utenti ai fondi
È incredibile che i truffatori possano continuare a truffare senza controllo, mentre i modelli di rischio di Coinbase impediscono agli utenti legittimi di accedere ai propri fondi senza pensarci due volte. Questo contraddice l' affermazione dell'exchange : "Siamo il posto più affidabile per persone e aziende che vogliono acquistare, vendere e gestire criptovalute".
Questa palese incoerenza nell'approccio di Coinbase alla tutela degli utenti evidenzia la necessità di bilanciare i suoi meccanismi di prevenzione delle frodi con un trattamento equo degli utenti. A tal fine, l'exchange può prendere spunto dalle sue controparti TradFi, la cui rigorosa osservanza delle leggi a tutela dei consumatori le aiuta a contrastare la cattiva gestione interna e le minacce esterne.
Deve anche impegnarsi di più per garantire l'integrità dei suoi database privati, che attori senza scrupoli utilizzano per lanciare attacchi. È significativo che i truffatori possano clonare il sito web dell'exchange con una somiglianza inquietante e falsificare facilmente numeri di telefono e indirizzi email a danno dei suoi utenti.
Coinbase deve inoltre adottare i massimi livelli di trasparenza nei rapporti con i propri utenti. I clienti meritano spiegazioni chiare sui motivi per cui la piattaforma limiterebbe i loro account e procedure di risoluzione delle controversie semplici. Inoltre, dovrebbe investire di più in programmi di formazione rivolti agli anziani, che sono le principali vittime degli attacchi di phishing.
Ancora una volta, la piattaforma deve fare chiarezza sugli dent di sicurezza che ha dovuto affrontare, ma sui quali è rimasta in silenzio. Sarebbe utile segnalare tutti gli indirizzi rubati e congelarli definitivamente, poiché, secondo ZachXBT, la loro sicurezza operativa è scarsa. Quindi, Coinbase potrebbe facilmente chiuderli e al contempo fare causa ai loro proprietari.
Inoltre, l'exchange dovrebbe riorganizzare il proprio servizio clienti per renderlo più reattivo. Secondo quanto denunciato da ZachXBT, il team di supporto di Coinbase è poco disponibile, soprattutto per i clienti al di fuori degli Stati Uniti. Il fatto che gli utenti al di fuori degli orari americani non possano ricevere assistenza quando necessario è una macchia per un'azienda che serve un mercato attivo 24 ore su 24, dove è necessario reagire tempestivamente alle minacce emergenti.
Le truffe diffuse sul mercato e l'attuale rigoroso strumento di valutazione del rischio della piattaforma dimostrano che Coinbase presenta gravi carenze. Dimostrano inoltre l'importanza del coordinamento tra decisori politici, aziende e utenti per creare una piattaforma più sicura e trasparente. Qualsiasi sistema finanziario di successo si basa sulla fiducia.
Paul Grewal, Chief Legal Officer di Coinbase, ha recentemente annunciato che l'exchange ha presentato una memoria di amicus curiae sulla causa fallimentare in corso di Prime Trust. Coinbase esorta il tribunale a garantire la tutela legale dei beni dei clienti detenuti dai depositari.
Grewal ha pubblicato la notizia della presentazione sui social media, sottolineando che i beni dei clienti non dovrebbero essere assorbiti nella procedura fallimentare di un depositario.
