Coinbase a été poursuivi par près de 100 de ses utilisateurs, qui affirment que le géant de la crypto-monnaie a ignoré leurs plaintes et n’a pris aucune mesure lorsque les escrocs ont pu exploiter son portefeuille Coinbase pour drainer des dizaines ou des centaines de milliers de dollars de leurs comptes Coinbase individuels. Ces personnes affirment avoir perdu un total de plus de 21 millions de dollars en conséquence.
Coinbase est une société cotée en bourse et le plus grand échange de crypto-monnaie aux États-Unis, et offre une variété de produits pour les investisseurs de détail et institutionnels en crypto-monnaie. Les clients de Coinbase ont porté leurs réclamations par arbitrage, plutôt que par une action en justice devant un tribunal d’État ou fédéral, probablement parce que leurs accords d’utilisation avec Coinbase exigent un arbitrage pour tous les litiges. L’arbitrage est une procédure extrajudiciaire confidentielle où les litiges juridiques sont entendus par un décideur neutre.
L’automne dernier, les escrocs ont utilisé les médias sociaux pour convaincre les gens de télécharger une application appelée Coinbase Wallet, qui permet aux utilisateurs de Coinbase d’accéder à leurs actifs de crypto-monnaie, et d’acheter et de vendre des crypto-monnaies sur des applications de crypto-monnaie décentralisées, ou « dapps ». Les personnes qui ont ensuite téléchargé l’application ont ensuite été envoyées vers des sites Web frauduleux prétendant être des « dapps ». Là, on leur a offert un « bon » numérique afin de participer à un pool d’extraction de liquidités. L’extraction de liquidités est un arrangement où les investisseurs en crypto prêtent de l’argent à des échanges cryptographiques décentralisés et reçoivent des retours sur leur investissement. Dans ce cas, le « bon » qu’ils ont téléchargé contenait un « contrat intelligent » malveillant – une ligne de code qui donnait aux escrocs un accès complet aux fonds du portefeuille Coinbase de l’utilisateur et la possibilité de transférer ces fonds sans aucune autorisation. De nombreux clients de Coinbase ont perdu des sommes importantes – dans certains cas, leurs économies
Dans leur demande d’arbitrage, les clients affirment avoir averti l’entreprise pendant des mois de ce problème de sécurité et l’entreprise n’a rien fait, permettant à des centaines de clients supplémentaires de voir leurs portefeuilles Coinbase compromis. La demande affirme en outre qu’au lieu de s’engager avec ces clients, Coinbase les a plutôt dirigés vers un labyrinthe de service client automatisé, où des « bots » automatisés ont refusé de rembourser de l’argent, ont nié que Coinbase était responsable de quelque manière que ce soit et ont accusé les clients de permettre que leurs propres informations d’identification de compte soient compromises. Coinbase aurait refusé de bloquer ou de supprimer les «dapps» malveillants, même après avoir été informé qu’ils escroquaient ses clients, et a insisté sur le fait que le seul moyen d’accéder à Coinbase Wallet était via les propres informations d’identification d’un utilisateur.
Les clients affirment que ce n’est qu’après l’envoi de la demande d’arbitrage à Coinbase que Coinbase a configuré Coinbase Wallet pour envoyer des avertissements à ses utilisateurs qu’un tiers demandait l’autorisation de retirer de grosses sommes d’argent de leur compte. Les clients affirment que si Coinbase avait fourni ces avertissements plus tôt, comme beaucoup de ses concurrents l’ont fait, alors bon nombre, sinon la totalité, des pertes de clients auraient pu être évitées.
On ne sait pas combien d’utilisateurs de Coinbase ont perdu de l’argent à la suite de ces escroqueries. Contrairement aux comptes bancaires traditionnels, les comptes d’actifs de crypto-monnaie ne sont pas assurés par la Federal Deposit Insurance Corporation. si ces investisseurs ne peuvent pas récupérer leurs fonds grâce à cet arbitrage, ils n’ont probablement aucun autre recours.
