Negli ultimi mesi, un numero crescente di utenti sulla piattaforma di social media X (ex Twitter) ha espresso la propria frustrazione per quanto riguarda le restrizioni e i blocchi imprevisti degli account imposti dall'exchange di criptovalute statunitense Coinbase.
Questa ondata di reclami ha sollevato notevoli preoccupazioni sulle pratiche di gestione del rischio di Coinbase e sulla sua efficacia nel prevenire che gli utenti cadano vittime di truffe di ingegneria sociale, che si stima costino ai clienti oltre 300 milioni di dollari all'anno.
65 milioni di dollari rubati tra reclami degli utenti e restrizioni sull'account
ZachXBT, un investigatore di criptovalute, ha attribuito questi problemi relativi agli account ai "modelli di rischio aggressivi" di Coinbase, che sembrano dare priorità alle misure di sicurezza a scapito dell'accessibilità degli utenti.
ZachXBT ha analizzato i prelievi da Coinbase, scoprendo 65 milioni di dollari rubati agli utenti solo tra dicembre 2024 e gennaio 2025. È importante notare che questa cifra è probabilmente una frazione delle perdite effettive.
Un caso particolarmente preoccupante ha coinvolto un individuo che ha perso circa 850.000 dollari a causa di una truffa sofisticata. Il truffatore ha utilizzato un numero di telefono contraffatto e ha utilizzato informazioni personali provenienti da database compromessi per stabilire un rapporto di fiducia con la vittima.
Fingendosi un rappresentante di Coinbase, il truffatore ha affermato che l'account della vittima aveva subito tentativi di accesso non autorizzati, una tattica contro la quale Coinbase stessa mette esplicitamente in guardia gli utenti, sottolineando che non avvieranno mai telefonate.
Successivamente, il truffatore ha inviato un'e-mail contraffatta che sembrava provenire da Coinbase, completa di un ID caso falso per guadagnare ulteriormente la fiducia della vittima.
Hanno quindi incaricato la vittima di trasferire fondi su un portafoglio Coinbase e di inserire nella whitelist un indirizzo specifico, il tutto assicurandole che il "supporto" stava verificando la sicurezza del loro account.
Coinbase criticato per la risposta inadeguata
Secondo quanto riferito, i truffatori hanno sviluppato cloni quasi identici del sito Web Coinbase, consentendo loro di inviare e-mail di phishing che sembrano legittime. Sono emersi numerosi canali Telegram in cui questi truffatori pubblicizzano i loro strumenti dannosi.
La responsabilità di questi problemi di sicurezza ricade in gran parte sulla leadership di Coinbase, che è stata criticata per non aver affrontato adeguatamente le cause profonde di questi problemi.
Sebbene sia forte la tentazione di attribuire la colpa esclusivamente all'exchange, la realtà è più sfumata, suggerisce ZachXBT. Molte vittime hanno riferito di aver ricevuto un supporto inadeguato da Coinbase, spesso ritrovandosi bloccate con agenti del servizio clienti che non sono in grado di fornire un'assistenza significativa.
Inoltre, secondo quanto riferito, il team dell’exchange è “spesso difficile da raggiungere” al di fuori dell’orario lavorativo statunitense, il che rappresenta uno svantaggio significativo in un mercato aperto 24 ore su 24, 7 giorni su 7, che complica ulteriormente il panorama per i suoi utenti.
Alla luce di queste sfide, i suggerimenti spaziano dalla creazione di opzioni di account che migliorino la sicurezza per gli utenti avanzati al miglioramento delle risorse di sensibilizzazione e formazione per coloro che hanno meno familiarità con le sfumature della sicurezza online.
Inoltre, intraprendere azioni legali sia contro i truffatori che contro gli strumenti che consentono questi crimini potrebbe fungere da deterrente e dimostrare un impegno nei confronti della protezione degli utenti.
Immagine in primo piano da DALL-E, grafico da TradingView.com