A Coinbase precisa fazer mais para conter os US$ 300 milhões que seus usuários perdem anualmente em golpes de engenharia social

Abrir uma conta em uma corretora de criptomoedas é um ato de extrema confiança. Espera-se que a plataforma escolhida ofereça as proteções e facilidades necessárias para acessar seus fundos. Ninguém quer acordar um dia e descobrir que a conta foi congelada ou, pior ainda, ser vítima de um dos golpes mais sutis do mundo das criptomoedas: a engenharia social.

da Coinbase As restrições foram associadas aos rigorosos modelos de risco da empresa. E aqui está a ironia: embora a plataforma tenha controles muito rígidos sobre atividades "suspeitas", os usuários perdem mais de US$ 300 milhões anualmente para golpes de engenharia social, como apontado pelo renomado investigador de crimes cibernéticos ZachXBT.

A Coinbase precisa equilibrar a prevenção de fraudes com o acesso justo dos usuários aos seus fundos

É inacreditável que golpistas possam continuar seus golpes impunemente enquanto os modelos de risco da Coinbase impedem usuários legítimos de acessar seus fundos com tanta facilidade. Isso contradiz a afirmação da corretora: "Somos o lugar mais confiável para pessoas e empresas comprarem, venderem e gerenciarem criptomoedas."

Essa flagrante inconsistência na abordagem da Coinbase em relação à proteção do usuário destaca a necessidade de equilibrar seus mecanismos de prevenção de fraudes com um tratamento justo ao usuário. Para tanto, a corretora pode se inspirar em suas concorrentes do setor financeiro tradicional (TradFi), cuja estrita observância das leis de proteção ao consumidor as ajuda a conter a má gestão interna e as ameaças externas. 

A empresa também precisa fazer mais para garantir a integridade de seus bancos de dados privados, que são usados ​​por agentes inescrupulosos para lançar ataques. É revelador que golpistas consigam clonar o site da corretora com uma semelhança impressionante e falsificar facilmente números de telefone e endereços de e-mail, prejudicando seus usuários. 

A transparência é vital para conter ataques de engenharia social 

A Coinbase também precisa adotar os mais altos níveis de transparência no relacionamento com seus usuários. Os clientes merecem explicações claras sobre os motivos pelos quais suas contas seriam restringidas e processos de resolução de disputas descomplicados. Além disso, a empresa deveria investir mais em programas de educação para usuários, especialmente para o público idoso, que é a principal vítima de ataques de phishing.

Mais uma vez, a plataforma precisa esclarecer os de segurançadentque enfrentou, mas sobre os quais permaneceu em silêncio. Seria útil se ela reportasse todos os endereços roubados e os congelasse permanentemente, já que, segundo ZachXBT, eles têm uma segurança operacional precária. Assim, a Coinbase poderia facilmente desativá-los e processar seus proprietários.

Além disso, a corretora deveria reformular seu atendimento ao cliente para torná-lo mais ágil. Conforme relatado por ZachXBT, a equipe de suporte da Coinbase é ineficiente, especialmente para clientes fora dos EUA. O fato de usuários fora do fuso horário americano não conseguirem ajuda quando precisam é uma mancha para uma empresa que atua em um mercado 24 horas por dia, 7 dias por semana, onde reações rápidas a ameaças emergentes são essenciais. 

Os golpes generalizados no mercado e a atual ferramenta rigorosa de avaliação de risco da plataforma demonstram que a Coinbase apresenta falhas graves. Eles também evidenciam a importância da coordenação entre legisladores, empresas e usuários na criação de uma plataforma mais segura e transparente. Qualquer sistema financeiro bem-sucedido depende da confiança.

Paul Grewal, Diretor Jurídico da Coinbase, anunciou que a corretora apresentou um parecer jurídico (amicus curiae) no processo de falência em andamento da Prime Trust. A Coinbase insta o tribunal a manter as proteções legais para os ativos dos clientes sob custódia.

Grewal divulgou a notícia do pedido de falência nas redes sociais, observando que os ativos dos clientes não devem ser absorvidos pelos processos de falência de um custodiante.