Coinbase saskaras ar jaunu tiesas prāvu, apgalvojot, ka tā mērķtiecīgi nodrošina lietotājiem sliktu drošību, lai pārdotu dalību mēnesī 29.99 USD apmērā, kas nodrošinātu labāku aizsardzību, kā rezultātā pastāvīgo klientu konti kļūst par viegliem hakeru mērķiem.
Galvenie prasītāji Aramiks Tarvirdi un Stīvs Mincs pārstāv Coinbase lietotājus 10 lappušu sūdzībā, kas piektdien iesniegta Losandželosas apgabaltiesā. Viņi meklē kompensāciju tiem, kuri, iespējams, zaudēja naudu pašu kriptovalūtu biržas ievainojamību dēļ.
Pāris arī pieprasa žūrijas tiesvedību, lai noteiktu, vai Coinbase pārkāpa Kalifornijas negodīgas konkurences likumu un tiesas rīkojumu, kas tai aizliegtu tirgot vai pārdot Coinbase One — abonementu par 360 USD gadā, kas nodrošinātu atjauninātu drošību un kompensētu lietotājiem līdz USD 1. miljonu uzlaušanas gadījumā.
Prasībā Tarvirdi un Mincs to apgalvo Coinbase mērķtiecīgi atstāja ievainojamības savās drošības sistēmās “ērtai lietošanai” un lai palielinātu Coinbase One pārdošanu. Abonēšanas modelis, kas joprojām ir beta versijā, pašlaik ir pieejams tikai dažiem atlasītajiem, taču nav skaidrs, kādi kritēriji ir nepieciešami, lai uzaicinātu piedalīties programmā.
"Šīs uzņēmējdarbības shēmas dizains un raksturs izmanto un maldina patērētājus divos veidos," teikts tiesas prāvā. “Pirmkārt, Coinbase nodrošina konta drošības izskatu, izmantojot programmu, kas, šķiet, nedarbojas. Otrkārt, Coinbase tiek mudināts atstāt atklātas drošības ievainojamības, lai piespiestu klientus iesaistīties abonēšanas programmā, kas maksā 29.99 USD mēnesī, lai nodrošinātu paaugstinātu drošību un konta aizsardzību.
Tiesas prāvā tiek paskaidrots, kā Coinbase atsakās no aukstā maka "nozares standartiem" un ierosina "atdzišanas periodu" pārsūtīšanai uz jaunām adresēm, kas savukārt nodrošina vieglāku piekļuvi hakeriem.
“Patērētāji tad ir atstāta hakeru žēlastībā un citas negodīgas puses, kas izmanto šīs ievainojamības, lai vienā mirklī iztukšotu upuru kontus. Izplatītākie ekspluatācijas veidi ir šādi: sim-swap uzbrukumi, divu faktoru autentifikācijas viltošana, uzbrukumi vidū, sīkfailu zagšana un sesiju nolaupīšana,” (mūsu uzsvars).
Galvenie prasītāji un lietā pārstāvētie lietotāji apgalvo, ka "visiem šiem uzbrukumiem bija vismaz viens kopīgs elements, Coinbase kontam tika pievienota jauna adrese un līdzekļi vai aktīvi tika pārskaitīti uz jauno adresi."
Pēc viņu domām, Coinbase ir vairāk nekā informēts par ievainojamībām, izmantojot pašas abonēšanas programmas noteikumus — ja ir pieejami papildu drošības līmeņi, tas liecina, ka tie tiek izmantoti. no saviem pastāvīgajiem klientiem lai ietaupītu naudu.
Lasīt vairāk: Slikta diena Coinbase: piekabes kritums, SEC zonde, Cathie Wood dump
Monētu bāzes prāva iecelta par tiesnesi
Saskaņā ar Coinbase, tā beta versijas abonēšanas produkts piedāvā tirdzniecības maksu 0 ASV dolāru apmērā, speciālu klientu atbalstu visu diennakti, konta aizsardzību līdz 24 miljonam USD, iepriekš aizpildītas nodokļu veidlapas (7. veidlapa) un prēmijas par likmēm.
Tajā teikts, ka tikai “ierobežotai” auditorijai ASV ir piekļuve Coinbase One. Tie, kas ir piemēroti, tiek informēti pa e-pastu, bet lietotāji var reģistrēties un izmēģināt savu veiksmi.
Uzlaušanas gadījumā Coinbase One abonenti nebūs tiesīgs saņemt nekādu atlīdzību "ja jūs, sazinoties ar Coinbase, veicat nepamatotu, aizskarošu vai negodīgu rīcību." Tas ietver sazināšanos ar Coinbase darbiniekiem “ārpus oficiālajiem klientu atbalsta kanāliem”.
"Atlīdzināmo zaudējumu piemērotību, summas noteikšanu un jebkādu šo Coinbase konta aizsardzības garantijas noteikumu interpretāciju noteiks Coinbase pēc saviem ieskatiem."
Turklāt, ja jūs "uzsākat jebkādu darbību, prasību vai prasību" pret uzņēmumu, tā darbiniekiem vai "filiālēm", jūs nesaņemsit ne santīma. Preses laikā neviena tiesas sēde nav noteikta. Taču lietas izskatīšanai ir norīkots tiesnesis Stjuarts M. Raiss. Viņu 2005. gadā iecēla bijušais gubernators Arnolds Švarcenegers.
Lai iegūtu vairāk informētu jaunumu, sekojiet mums Twitter un Google ziņas vai klausieties mūsu pētniecisko aplādi Jauninājumi: Blockchain City.
Avots: https://protos.com/lawsuit-claims-coinbase-left-basic-security-holes-to-sell-fixes-at-a-premium/