Coinbase debe hacer más para detener los $ 300 millones que sus usuarios pierden con estafas de ingeniería social anualmente

Registrarse para un intercambio de criptomonedas es un acto de la máxima confianza. Se cree que su plataforma elegida le proporcionará las salvaguardas y comodidades necesarias para acceder a sus fondos. No querrá despertarse una mañana y descubrir que su cuenta ha sido congelada o, lo que es peor, descubrir que se ha convertido en una víctima de una de las estafas criptográficas más sutiles: la ingeniería social.

Las restricciones de Coinbase se han vinculado a los modelos de riesgo estrictos de la empresa. Y aquí está la ironía: si bien la plataforma tiene controles muy ajustados en la actividad 'sospechosa', los usuarios pierden más de $ 300 millones anuales a las estafas de ingeniería social, como lo señaló el famoso detective del delito cibernético ZachXBT .

Coinbase debe equilibrar la prevención de fraude con acceso justo a los usuarios a los fondos

Es incrédulo que los estafadores puedan continuar sus juegos de estafa sin control, mientras que los modelos de riesgo de Coinbase impiden que los usuarios de los usuarios accedan a sus fondos sin ayuda. Venta frente a la afirmación del intercambio : "Somos el lugar más confiable para que las personas y las empresas compren, vendan y administren criptografía".

Este evidente inconsistencia en el enfoque de Coinbase para la protección del usuario destaca la necesidad de equilibrar sus mecanismos de prevención de fraude con un tratamiento justo del usuario. Con ese fin, el intercambio puede tomar prestado una hoja de sus homólogos de Tradfi, cuya estricta adhesión a las leyes de protección del consumidor les ayuda a frenar la mala gestión interna y las amenazas externas. 

También debe hacer más para garantizar la integridad de sus bases de datos privadas, que los actores sin escrúpulos usan para lanzar ataques. Es revelador que los estafadores pueden clonar el sitio web del Exchange con similitud inquietante y falsificar fácilmente los números de teléfono y las direcciones de correo electrónico en detrimento de sus usuarios. 

La transparencia es vital para detener los ataques de ingeniería social 

Coinbase también necesita adoptar los niveles más altos de transparencia para tratar con sus usuarios. Los clientes merecen explicaciones claras de por qué restringiría sus cuentas y procesos directos de resolución de disputas. Además, debería invertir más en programas de educación de usuarios dirigidos a personas mayores, que son las principales víctimas de los ataques de phishing.

Una vez más, la plataforma debe estar limpia en el dent de seguridad que ha enfrentado, pero permaneció mamá. Ayudaría si informaría todas las direcciones robadas y las congeló permanentemente, ya que, según ZachxBT, tienen una seguridad operativa deficiente. Por lo tanto, Coinbase puede cerrarlos fácilmente mientras demanda a sus dueños.

Además, el intercambio debería reorganizar su servicio al cliente para que sea más receptivo. Desde la exposición de Zachxbt, el equipo de soporte de Coinbase es inútil, especialmente para clientes fuera de los Estados Unidos. Que los usuarios fuera de los tiempos estadounidenses no puedan obtener ayuda cuando sea necesario es una mancha en una empresa que sirve a un mercado las 24 horas donde son necesarias reacciones oportunas a las amenazas emergentes. 

Las estafas generalizadas en todo el mercado y la actual herramienta de evaluación de riesgos estricta de la plataforma muestran que Coinbase tiene fallas importantes. También muestran la importancia de la coordinación entre los responsables políticos, las empresas y los usuarios en la creación de una plataforma más segura y transparente. Cualquier sistema financiero exitoso depende de la confianza.

Paul Grewal, director legal de Coinbase, anunció que el intercambio había presentado un escrito de Amicus sobre el caso de bancarrota continua de Prime Trust. Coinbase insta al tribunal a defender las protecciones legales para los activos de los clientes en poder de los custodios

Grewal publicó la noticia de la presentación en las redes sociales, señalando que los activos de los clientes no deben ser absorbidos por los procedimientos de bancarrota de un custodio.