ტექნიკური

სარჩელი აცხადებს, რომ Coinbase-მა დატოვა უსაფრთხოების ძირითადი ხვრელები, რათა გაეყიდა შესწორებები პრემიუმზე

08/02/2022
Bitcoin Ethereum News

Coinbase-ის წინაშე დგას ახალი კლასობრივი სარჩელი, რომელიც ამტკიცებს, რომ ის მიზანმიმართულად უზრუნველყოფს მომხმარებლებს არასათანადო უსაფრთხოებას, რათა გაყიდოს 29.99 აშშ დოლარი თვეში წევრობა, რაც უზრუნველყოფს უკეთეს დაცვას - რის შედეგადაც რეგულარული მომხმარებლების ანგარიშები გახდება მარტივი სამიზნე ჰაკერებისთვის.

მთავარი მოსარჩელეები არამიკ ტარვირდი და სტივ მინცი წარმოადგენენ Coinbase-ის მომხმარებლებს 10-გვერდიან საჩივარში, რომელიც შეტანილ იქნა ლოს-ანჯელესის საოლქო სასამართლოში პარასკევს. ისინი ეძებენ კომპენსაციას მათთვის, ვინც დაკარგა ფული, სავარაუდოდ, კრიპტო ბირჟის საკუთარი დაუცველობის გამო.

წყვილი ასევე ითხოვს სასამართლო პროცესს ნაფიც მსაჯულთა მიერ, რათა დადგინდეს, დაარღვია თუ არა Coinbase-მა კალიფორნიის არასამართლიანი კონკურენციის კანონი და სასამართლო ბრძანება, რომელიც კრძალავს მას Coinbase One-ის მარკეტინგს ან გაყიდვას - წელიწადში 360$-იანი გამოწერა, რომელიც უზრუნველყოფს განახლებულ უსაფრთხოებას და ანაზღაურებს მომხმარებლებს $1-მდე. მილიონი ჰაკის შემთხვევაში.

სარჩელში ტარვირდი და მინცი ამას ამტკიცებენ Coinbase-მა მიზანმიმართულად დატოვა დაუცველობა მის უსაფრთხოების სისტემებში „მარტივი გამოყენების“ და Coinbase One-ის გაყიდვის მიზნით. გამოწერის მოდელი - ჯერ კიდევ ბეტა რეჟიმში - ამჟამად ხელმისაწვდომია მხოლოდ რამდენიმესთვის, მაგრამ უცნობია რა კრიტერიუმებით არის საჭირო პროგრამაში მოწვევა.

"ამ ბიზნეს სქემის დიზაინი და ბუნება იყენებს და ატყუებს მომხმარებლებს ორი გზით", - ნათქვამია სარჩელში. „პირველ რიგში, Coinbase უზრუნველყოფს ანგარიშის უსაფრთხოების გარეგნობას პროგრამის საშუალებით, რომელიც, როგორც ჩანს, არ მუშაობს. მეორეც, Coinbase მოტივირებულია დატოვოს ღია უსაფრთხოების ხარვეზები, რათა აიძულოს კლიენტები სააბონენტო პროგრამაში, რომელიც ღირს $29.99 თვეში, რათა ჰქონდეს გაძლიერებული უსაფრთხოება და ანგარიშის დაცვა.”

სარჩელი განმარტავს, თუ როგორ უარს იტყვის Coinbase ცივი საფულე „ინდუსტრიის სტანდარტებზე“ და იწვევს „გაგრილების პერიოდს“ ახალ მისამართებზე გადარიცხვისთვის, რაც თავის მხრივ უზრუნველყოფს ჰაკერების უფრო მარტივ წვდომას.

„მომხმარებლები არიან მაშინ დარჩა ჰაკერების წყალობაზე და სხვა ბოროტი მხარეები, რომლებიც იყენებენ ამ მოწყვლადობას მსხვერპლის ანგარიშების მყისიერად გადინების მიზნით. გავრცელებული ექსპლოიტები მოიცავს: sim-swap შეტევებს, ორფაქტორიანი ავთენტიფიკაციის გაყალბებას, ადამიანის შუაში შეტევებს, ქუქიების მოპარვას და სესიის გატაცებას“ (ჩვენი ხაზგასმა).

მთავარი მოსარჩელეები და სარჩელში წარმოდგენილი მომხმარებლები აცხადებენ, რომ „ყველა ამ თავდასხმას ჰქონდა მინიმუმ ერთი საერთო ელემენტი, ახალი მისამართი დაემატა Coinbase ანგარიშს და თანხები ან აქტივები გადაირიცხა ახალ მისამართზე“.

მათი თქმით, Coinbase-მა უფრო მეტი იცის დაუცველობის შესახებ სააბონენტო პროგრამის საკუთარი პირობების საშუალებით - თუ უსაფრთხოების დამატებითი ფენები ხელმისაწვდომია, ის ვარაუდობს, რომ ეს არის არ არის დაცული მისი რეგულარული მომხმარებლებისგან ფულის დაზოგვის მიზნით.

დაწვრილებით: ცუდი დღე Coinbase-ისთვის: თრეილერის ფლოპი, SEC ზონდი, კეტი ვუდის ნაგავსაყრელი

Coinbase-ის სარჩელი დანიშნულია მოსამართლედ

მიხედვით მონეტა, მისი ბეტა სააბონენტო პროდუქტი გთავაზობთ $0 სავაჭრო გადასახადს, 24/7 გამოყოფილი მომხმარებლის მხარდაჭერას, ანგარიშის დაცვას 1 მილიონ დოლარამდე, წინასწარ შევსებულ საგადასახადო ფორმებს (ფორმა 8949) და პრემიუმ ფსონების ჯილდოებს.

ნათქვამია, რომ მხოლოდ "შეზღუდულ" აუდიტორიას აქვს წვდომა აშშ-ში Coinbase One-ზე. უფლებამოსილ პირებს ეცნობებათ ელექტრონული ფოსტით, მაგრამ მომხმარებლებს შეუძლიათ დარეგისტრირდნენ და სცადონ ბედი.

გატეხვის შემთხვევაში, Coinbase One-ის აბონენტები არ იქნება რაიმე ანაზღაურების უფლება "თუ თქვენ ჩაერთვებით არაგონივრული, შეურაცხმყოფელი ან არაკეთილსინდისიერი ქცევით Coinbase-თან კომუნიკაციისას." ეს მოიცავს Coinbase-ის თანამშრომლებთან დაკავშირებას „მომხმარებელთა მხარდაჭერის ოფიციალური არხების გარეთ“.

"ნებისმიერი ანაზღაურებადი ზარალის ოდენობის განსაზღვრა და Coinbase ანგარიშის დაცვის გარანტიის პირობების ნებისმიერი ინტერპრეტაცია განისაზღვრება Coinbase-ის მიერ მისი შეხედულებისამებრ."

უფრო მეტიც, თუ თქვენ „დაიწყებთ რაიმე ქმედებას, სარჩელს ან პრეტენზიას“ ფირმის, მისი თანამშრომლების ან „შვილობილი კომპანიების“ წინააღმდეგ, თქვენ არ მიიღებთ არც ერთ პენსს. პრესის დროს სასამართლო სხდომები არ დანიშნულა. თუმცა, საქმეზე მოსამართლე სტიუარტ მ. რაისი დაინიშნა. ის ყოფილმა გუბერნატორმა არნოლდ შვარცენეგერმა 2005 წელს დანიშნა.

მეტი ინფორმირებული სიახლეებისთვის, მოგვყევით Twitter მდე Google ამბები ან მოუსმინეთ ჩვენს საგამოძიებო პოდკასტს ინოვაცია: ბლოკჩეინის ქალაქი.

წყარო: https://protos.com/lawsuit-claims-coinbase-left-basic-security-holes-to-sell-fixes-at-a-premium/