Coinbase menghadapi gugatan class action baru, mengklaimnya dengan sengaja memberikan keamanan yang buruk kepada pengguna untuk menjual keanggotaan $29.99 per bulan yang akan memberikan perlindungan yang lebih baik — mengakibatkan akun pelanggan reguler menjadi sasaran empuk bagi peretas.
Penggugat utama Aramik Tarvirdi dan Steve Mintz mewakili pengguna Coinbase dalam keluhan 10 halaman yang diajukan ke Pengadilan Wilayah Los Angeles pada hari Jumat. Mereka mencari kompensasi bagi mereka yang kehilangan uang diduga karena kerentanan pertukaran crypto itu sendiri.
Pasangan ini juga meminta pengadilan oleh juri untuk menentukan apakah Coinbase melanggar Hukum Persaingan Tidak Sehat California dan perintah pengadilan yang akan melarangnya memasarkan atau menjual Coinbase One — langganan $360 per tahun yang akan memberikan keamanan yang diperbarui dan memberi kompensasi kepada pengguna hingga $1 juta jika terjadi peretasan.
Dalam gugatan itu, Tarvirdi dan Mintz menuduh bahwa Coinbase sengaja meninggalkan kerentanan dalam sistem keamanannya untuk “kemudahan penggunaan” dan untuk meningkatkan penjualan Coinbase One. Model berlangganan — masih dalam versi beta — saat ini hanya tersedia untuk beberapa orang terpilih, namun tidak jelas kriteria apa yang diperlukan untuk diundang ke dalam program.
“Desain dan sifat skema bisnis ini mengeksploitasi dan menipu konsumen dalam dua cara,” klaim gugatan itu. “Pertama, Coinbase memberikan tampilan keamanan akun melalui program yang tampaknya tidak operasional. Kedua, Coinbase diberi insentif untuk meninggalkan kerentanan keamanan terbuka untuk memaksa klien ke dalam program berlangganan dengan biaya $29.99 per bulan untuk meningkatkan keamanan dan perlindungan akun.”
Gugatan tersebut selanjutnya menjelaskan bagaimana Coinbase mengabaikan 'standar industri' dompet dingin dan memicu 'periode cooldown' untuk transfer ke alamat baru, yang pada gilirannya memberikan akses yang lebih mudah bagi peretas.
“Konsumen kemudian ditinggalkan pada belas kasihan peretas dan pihak-pihak jahat lainnya yang memanfaatkan kerentanan tersebut untuk menguras rekening korban dalam sekejap. Eksploitasi umum meliputi: serangan sim-swap, spoofing otentikasi dua faktor, serangan man in the middle, pencurian cookie, dan pembajakan sesi,” (penekanan kami).
Penggugat utama dan pengguna yang diwakili dalam gugatan menuduh “semua serangan ini memiliki setidaknya satu elemen umum, alamat baru ditambahkan ke akun Coinbase dan dana atau aset dipindahkan ke alamat baru.”
Menurut mereka, Coinbase lebih dari menyadari kerentanan melalui persyaratan program berlangganan itu sendiri — jika lapisan keamanan tambahan tersedia, ini menunjukkan bahwa ini sedang dilakukan. ditahan dari pelanggan tetapnya untuk menghemat uang.
Baca lebih lanjut: Hari yang buruk untuk Coinbase: Kegagalan trailer, penyelidikan SEC, pembuangan Cathie Wood
Gugatan Coinbase ditunjuk untuk menghakimi
Menurut Coinbase, produk langganan beta-nya menawarkan biaya perdagangan $0, dukungan pelanggan 24/7 khusus, perlindungan akun hingga $1 juta, formulir pajak yang telah diisi sebelumnya (formulir 8949), dan hadiah taruhan premium.
Dikatakan bahwa hanya audiens “terbatas” di AS yang memiliki akses ke Coinbase One. Mereka yang memenuhi syarat akan diberitahu melalui email, tetapi pengguna dapat mendaftar dan mencoba peruntungan mereka.
Jika terjadi peretasan, pelanggan Coinbase One tidak akan memenuhi syarat untuk penggantian apa pun “jika Anda terlibat dalam perilaku yang tidak masuk akal, menyinggung, atau tidak jujur dalam berkomunikasi dengan Coinbase.” Ini termasuk menghubungi karyawan Coinbase “di luar saluran dukungan pelanggan resmi.”
“Kelayakan, penentuan jumlah Kerugian yang Dapat Diganti, dan interpretasi apa pun dari Ketentuan Jaminan Perlindungan Akun Coinbase ini akan ditentukan oleh Coinbase atas kebijakannya sendiri.”
Terlebih lagi, jika Anda "memulai tindakan, gugatan, atau klaim apa pun" terhadap perusahaan, karyawannya, atau "afiliasinya", Anda tidak akan menerima sepeser pun. Pada saat pers, tidak ada sidang pengadilan telah ditetapkan. Namun, hakim Stuart M. Rice telah ditugaskan untuk kasus ini. Dia diangkat oleh mantan gubernur Arnold Schwarzenegger pada tahun 2005.
Untuk berita lebih lanjut, ikuti kami di Twitter dan berita Google atau dengarkan podcast investigasi kami Inovasi: Kota Blockchain.
Sumber: https://protos.com/lawsuit-claims-coinbase-left-basic-security-holes-to-sell-fixes-at-a-premium/