• Las víctimas del criptofraude demandaron a Coinbase
• ¿Precauciones de seguridad inadecuadas?
• Se usó el intercambio de SIM para evitar la autenticación de dos factores
Autenticación de dos factores como puerta de entrada para los estafadores
El 6 de marzo de 2023, Jared Ferguson presentó una demanda contra Coinbase en el Tribunal de Distrito de EE. UU. para el Distrito Norte de California, según documentos judiciales disponibles públicamente. El caso es muy explosivo y, si se decide a favor del demandante, podría tener consecuencias de gran alcance para la jurisprudencia futura relacionada con el fraude criptográfico en las plataformas comerciales. En la acusación, Ferguson acusa a Coinbase, la plataforma de comercio de criptomonedas más grande de EE. UU., de no haber tomado las precauciones de seguridad adecuadas, aunque denunció el fraude a tiempo.
Publicidad
Opere Bitcoin y otras criptomonedas con apalancamiento a través de CFD (largo y corto)
Bitcoin y otras criptomonedas se han corregido recientemente de manera significativa. Opere criptos como Bitcoin o Ethereum con apalancamiento en Plus500 y participe en el aumento y la caída de los precios.
El método con el que los estafadores, según Ferguson, lograron capturar todos sus activos criptográficos y, por lo tanto, alrededor del 90 por ciento de los ahorros de su vida en ocho horas, utiliza autenticación de dos factores (2FA), que en realidad es un nivel de seguridad adicional para los usuarios. asegurar. Cuando los usuarios desean realizar transacciones o iniciar sesión en sus cuentas, 2FA les exige que confirmen la actividad en un dispositivo adicional. Muchos usuarios usan sus teléfonos inteligentes para esto, al igual que Ferguson. Sin embargo, con el llamado intercambio de SIM, los estafadores engañan a los proveedores de telefonía celular para que activen una nueva tarjeta SIM con el número de la víctima en un nuevo teléfono celular. Esto les permite pasar con éxito a través de la 2FA a través de SMS. Para acceder a la cuenta, solo necesitan la contraseña, que generalmente ya ha sido descifrada con anticipación.
Según Ferguson, su operador de telefonía móvil le informó en mayo del año pasado que había recibido una solicitud de cambio de tarjeta SIM, aunque él no la había iniciado. Al día siguiente, tras resetear su smartphone, descubrió el robo. Ferguson afirma en la acusación que se comunicó de inmediato con Coinbase. Coinbase le hizo una serie de preguntas sobre transacciones no autorizadas y la seguridad de su dispositivo. Dos semanas después, Coinbase le informó que no podían ayudarlo.
Coinbase, a su vez, rechaza todas las acusaciones. Según un correo electrónico a Ferguson citado en la acusación, Coinbase escribe que «los clientes son responsables de todas las actividades que se lleven a cabo si esos dispositivos o contraseñas se ven comprometidos». Como cliente, usted es el único responsable de la seguridad de sus contraseñas, autenticación de dos factores y dispositivos, según el correo electrónico de Coinbase visto en el Tribunal de Distrito de los Estados Unidos para el Distrito Norte de California.
El resultado de la demanda es incierto
El primer obstáculo legal, como ocurre con la mayoría de las víctimas de estafas de plataformas de comercio de criptomonedas, son los términos y condiciones (T&C) de las plataformas de comercio. «Las disputas que surgieron entre nosotros antes de la fecha de vigencia de estos Términos (…) se resolverán mediante arbitraje vinculante en lugar de en un tribunal», según los TOS de Coinbase. Esta formulación, que es común para las plataformas de negociación, a menudo ha llevado a que los tribunales desestimen las demandas contra las plataformas de negociación. La acusación formal alega específicamente que Coinbase violó la Ley de Transferencia Electrónica de Fondos (EFTA) y el Artículo 4A del Código Comercial Uniforme de California (UCC). El artículo 4A UCC establece que los bancos que realizan una transacción no autorizada están obligados a reembolsar al cliente perjudicado. EFTA establece los derechos, deberes y responsabilidades de los participantes en los sistemas de transferencia electrónica de fondos y especifica los requisitos para las instituciones financieras en relación con la compensación de transacciones y la solución de problemas. También establece límites de responsabilidad por pérdidas causadas por transferencias no autorizadas.
Ferguson también acusa a Coinbase de violar la ley de California al no monitorear sus transacciones y medidas de seguridad inadecuadas. En comparación con la actividad de su cuenta anterior, la transacción fue un movimiento muy inusual que Coinbase debería haber notado. Además, las transacciones se iniciaron desde un nuevo dispositivo con una nueva dirección IP poco después de restablecer la contraseña. La transacción también se realizó sin reconocimiento facial, aunque lo activó antes del ataque. “Cualquier curso de acción comercialmente razonable habría evaluado esta combinación de factores perturbadores, marcando las transacciones como sospechosas y clasificándolas como probablemente fraudulentas o rechazándolas”, dice la acusación.
«Ni tus llaves, ni tus monedas»
Independientemente del resultado del proceso, el caso muestra una vez más lo fácil que es perder sus criptoactivos si solo se depositan en plataformas comerciales. Siempre que los activos criptográficos no estén en posesión privada, sino que estén almacenados en una plataforma comercial o en otra dirección en línea, existe un riesgo grave de que los estafadores los roben o se pierdan debido a un comportamiento deshonesto por parte de los intercambios comerciales. . Recientemente, los clientes del ahora insolvente intercambio de criptomonedas FTX tuvieron que vivir la dolorosa experiencia de que incluso las plataformas comerciales aparentemente establecidas no son garantía de seguridad. «Ni tus llaves, ni tus monedas» es un mantra muy conocido en el mundo de las criptomonedas. La única forma de protegerse de los hackeos y robos en línea son las llamadas billeteras de hardware, que actúan como una billetera privada fuera de línea. Debido a que los valores criptográficos ya no se almacenan en Internet, se garantiza un nivel significativamente mayor de protección contra ataques y otros peligros.
C. Kusche / Editor finanzen.net
El apalancamiento debe estar entre 2 y 20
Sin datos
Fuentes de imagen: Burdun Iliya / Shutterstock.com, Primakov / Shutterstock.com