Fallo de seguridad en a Coinbase ocasiona demanda colectiva de parte de los usuarios
A finales del año pasado, un grupo de tafadores se infiltraron en plataformas sociales como aplicaciones de citas, WhatsApp, Facebook y Twitter, intentando convencer a la gente de que descargara Coinbase Wallet. Una vez que los usuarios objetivo descargaban el monedero, el estafador enviaba enlaces a sitios web fraudulentos, incitando a los usuarios a comprar un "cupón" que parecía una transacción segura protegida y facilitada por la plataforma de confianza de Coinbase, pero que era "en realidad un contrato inteligente malicioso." Los usuarios, horrorizados, acabaron descubriendo que el contrato inteligente daba a "los estafadores acceso completo a la totalidad de los fondos de las carteras de las víctimas" sin requerir autorizaciones para retirar los fondos. Hoy en día, casi 100 personas de todo el mundo están tratando de hacer que Coinbase, que cotiza en bolsa, pague por no haber hecho nada para proteger a los usuarios. Los usuarios alegan que Coinbase no se inmutó ante los informes de que los estafadores estaban vaciando las cuentas de decenas o cientos de miles de dólares en criptodivisas. En total, los usuarios de Coinbase Wallet que están demandando perdieron colectivamente $21 millones USD. Durante meses, los usuarios habrían advertido a la empresa de este aparente fallo de seguridad. Sin embargo, en lugar de actuar para proteger a los usuarios, Coinbase "no tomó ninguna medida correctiva para arreglar el fallo de seguridad o incluso advertir a los clientes sobre este importante problema, a pesar de advertir a los clientes sobre otros riesgos de seguridad" , según una demanda de arbitraje presentada recientemente. Esto supuestamente permitió que "cientos" de usuarios adicionales se convirtieran en objetivos de una estafa de pool de minería de liquidez "fácilmente prevenible". "Ni siquiera parecían intentarlo", dijo un abogado de Roche Freedman LLP, el bufete que representa a los usuarios. "Por supuesto, los estafadores se dieron cuenta rápidamente de esto y literalmente dirigieron a las víctimas a descargar la Coinbase Wallet". Los pools de minería de liquidez legítimos prometen altos rendimientos a los usuarios que compran cupones por pequeñas sumas, lo que los hace atractivos para aquellos que son nuevos en el cripto, pero para los usuarios de Coinbase Wallet, “al hacer clic en estos cupones de aspecto inofensivo se registraba una sola línea de código informático que otorgaba a los estafadores permiso para robar el cripto depositado en una cuenta, semanas o meses después.” Este caso es diferente de otras estafas de criptomonedas que incitan a los usuarios a autorizar transacciones fraudulentas. Los demandantes alegan que las condiciones de uso de Coinbase nunca advirtieron del riesgo, asegurando en cambio a los usuarios que sólo compartiendo una clave secreta se podía comprometer una cuenta. Coinbase es un titán en el mundo de las criptomonedas que regularmente promociona sus características de seguridad, pero la demanda de arbitraje dice que "los estafadores dirigieron a los clientes a Coinbase Wallet debido a su terrible seguridad". En lugar de actuar sobre esta información, Coinbase supuestamente pasó seis meses antes de tomar alguna medida para evitar que más usuarios fueran estafados. Desde que fue amenazada con acciones legales, Coinbase ha cambiado su forma de actuar y ahora avisa a los usuarios cuando "un sitio web solicita permiso para retirar una enorme suma de dólares de una cuenta" . Este tipo de advertencia ya era habitual en los productos de la competencia, como MetaMask y Trust Wallet. "Desde nuestro punto de vista, esto es efectivamente una admisión de que Coinbase no estaba haciendo lo suficiente para proteger a sus clientes", dijo Jordana Haviv, otro abogado de Roche Freedman para los demandantes. En las próximas semanas o posiblemente meses, Haviv aseguró que se seleccionaría un árbitro, se daría a Coinbase la oportunidad de responder a las alegaciones y entonces comenzaría el descubrimiento. Mientras, los usuarios que demandan a Coinbase esperan que el arbitraje termine con la recuperación de los fondos perdidos, que para algunos equivalen a los ahorros de toda su vida. También quieren que Coinbase recopile una lista de todas las cuentas afectadas por la estafa.
A finales del año pasado, un grupo de tafadores se infiltraron en plataformas sociales como aplicaciones de citas, WhatsApp, Facebook...