משתמשי Coinbase מפסידים 300 מיליון דולר בשנה לנוכלים, כך אומר אנליסט

בורסת הקריפטו הגדולה ביותר בארצות הברית נכשלה בהגנת המשתמשים שלה, לפי אנליסט על הרשת

אנליסט על הרשת המכונה זאכקסבט טען ביום שני כי משתמשי קוינבייס, רבים מהם קשישים, איבדו יותר מ-300 מיליון דולר בכל שנה לתוכניות של הנדסה חברתית שבוצעו על ידי אמני רמאות מתוחכמים מהודו וחברי “הקהילה” או “הקומ”, רשת של פושעים קיברנטיים מארה”ב, קנדה ואירופה.

הנדסה חברתית כוללת בדרך כלל גישה למידע פרטי כגון פרטי כניסה על ידי שימוש במניפולציה והונאה. זאק תיאר איך במקרה אחד, האקרים בנו אתר שלם כשל קוינבייס כדי להונות קורבנות שייף להאמין שהם עוסקים במגע עם עובדים אמיתיים של הבורסה.

הפושעים גם השתמשו במספרי זיהוי מזויפים וספוף – שימוש בכתובות אימייל ומספרי טלפון מזויפים שנראים כאילו הם מקורם במקור אמיתי.

רק בחודשיים האחרונים, המשתמשים איבדו מעל ל-65 מיליון דולר בתוכניות הנדסה חברתית, לפי זאק, אבל אולי הטענה הכי חמורה שלו היא שכביכול קוינבייס כמעט לא עושה דבר כדי לצמצם את הבעיה.

“קוינבייס צריכה בדחיפות לבצע שינויים מכיוון שעוד ועוד משתמשים נחשפים לרמאות של עשרות מיליוני כל חודש,” אמר זאק. “הרבה מהאשמה נופלת על ההנהגה.”

לא ברור מדוע קוינבייס לא הגיבה יותר בנחישות על פעילות פלילית זו. לפי זאק, רבים מההפרות אפילו לא מטופלות על ידי החברה, ואם כן, לעיתים רחוקות מתרחשת פתרון מספק.

תגובה של קוינבייס

Bitcoin.com פנו לקוינבייס לגבי טענותיו של זאק והם סיפקו פוסט בלוג שפורסם ביום שני שנותן טיפים כיצד לצמצם את הסיכונים שזאק תיאר. “תקיפות הנדסה חברתית אחראיות לרוב ההפסדים שסבלו לקוחותינו ובעיה זו לא ייחודית לקוינבייס,” נכתב בפוסט. “בשנה האחרונה, מוסדות פיננסיים חווים גידול של פי 10 בתקיפות הנדסה חברתית המכוונות ללקוחותיהם.”

עובדה מעניינת בפוסט הוא הטענה של הבורסה כי כמעט לכל אדם יש את פרטיו הפרטיים שנגנבו והוצעו למכירה ברשת האפלה, מה שמחמיר בעיה של הנדסה חברתית שכבר נפוצה. החברה לא אישרה ולא הכחישה את המספר 300 מיליון דולר שסיפק זאק, אבל הפוסט מצטט סטטיסטיקה מחברת ניתוח הבלוקצ’יין Chainalysis שאומרת כי תוכניות הנדסה חברתית בתחום הקריפטו היו אחראיות בעיקר להפסדים של 4.6 מיליארד דולר בתעשייה בשנת 2023.

אבל זאק ציין שבורסות אחרות כמו קרקן, OKX, ובייננס “אין להן את אותה הבעיה.” בייננס פרסמה דוח בדצמבר 2024 שחשף שהיא מנעה רמאויות שיכלו לעלות ללקוחותיה 129 מיליון דולר.

“ברוב המקרים, כתובות הגניבה האלה כלל לא מדווחות על ידי קוינבייס בכלים פופולריים של ציות,” הסביר זאק, בהתייחסו לכתובות ארנק שהאקרים משתמשים בהן להלבנת כספים גנובים. “מספר קורבנות שניסו ליצור קשר איתי נתקעו עם אנשי תמיכה חסרי תועלת… ולא שמעו חזרה,” הוסיף.

הוא הציע מספר צעדים שיכולים קוינבייס לנקוט כדי לטפל בפריצת הרמאויות על הפלטפורמה שלה, כמו לעשות את מספרי הטלפון לאופציונליים עבור משתמשים עם אפליקציית מאמת כדי לצמצם את הסיכון של ספוף טלפוני. למתחילים ולקשישים, החשבונות צריכים לאפשר אפשרות לנעול העברות כספים. סוכני תמיכה צריכים להיות זמינים 24/7 וקוינבייס צריכה לבנות ערוצי תקשורת טובים יותר עם בסיס הלקוחות שלה.

מעניין, זאק מתעקש כי קוינבייס יש לה את המשאבים לא רק להפעיל פעולה משפטית נגד חברי רשת הקומ, אלא גם לתת דוגמה עליהם.

“קוינבייס נמצאת בעמדה שבה יש לה את הכוח לבצע את השינויים הללו ולתת דוגמה טובה, אך היא בחרה לעשות מעט מאוד,” אמר זאק.