El otoño pasado, los estafadores se infiltraron en plataformas sociales como aplicaciones de citas, WhatsApp, Facebook y Twitter, intentando convencer a las personas de que descargaran Coinbase Wallet. Una vez que los usuarios objetivo descargaban la billetera, el estafador enviaba enlaces a sitios web fraudulentos, lo que incitaba a los usuarios a comprar un «vale» que parecía una transacción segura protegida y facilitada por la plataforma confiable de Coinbase pero que «en realidad era un contrato inteligente malicioso». Los usuarios horrorizados finalmente descubrieron que el contrato inteligente les dio a «los estafadores acceso completo a todos los fondos en las billeteras de la víctima» sin requerir autorizaciones para retirar fondos.
Hoy, casi 100 personas de todo el mundo buscan hacer que Coinbase, que cotiza en bolsa, pague por supuestamente no hacer nada para proteger a los usuarios. Los usuarios alegan que Coinbase no se conmovió ante los informes de que los estafadores estaban drenando cuentas por valor de decenas o cientos de miles de dólares en criptomonedas. En total, los usuarios de Coinbase Wallet que están demandando colectivamente perdieron $21 millones.
Durante meses, los usuarios supuestamente advirtieron a la empresa sobre esta aparente falla de seguridad. Sin embargo, en lugar de actuar para proteger a los usuarios, Coinbase «no tomó medidas correctivas para corregir la falla de seguridad o incluso advertir a los clientes sobre este problema importante, a pesar de advertir a los clientes sobre otros riesgos de seguridad», según una demanda de arbitraje presentada recientemente. Esto supuestamente permitió que «cientos» de usuarios adicionales se convirtieran en objetivos de una estafa de grupo de minería de liquidez «fácilmente prevenible».
“Ni siquiera parecían intentarlo”, dijo a The Washington Post Eric Rosen, un abogado de Roche Freedman LLP, el bufete de abogados que representa a los usuarios. «Por supuesto, los estafadores rápidamente se dieron cuenta de esto y literalmente dirigieron a las víctimas para que descargaran Coinbase Wallet».
Los fondos de minería de liquidez legítimos prometen altos rendimientos a los usuarios que compran cupones por pequeñas sumas, lo que lo hace atractivo para los nuevos en criptografía, pero para los usuarios de Coinbase Wallet, «hacer clic en estos cupones de aspecto inocuo registraría una sola línea de código de computadora que otorga a los estafadores permiso para robar criptomonedas depositadas en una cuenta, semanas o meses después”, informó el Post.
Este caso es diferente de otras estafas criptográficas que solicitan a los usuarios que autoricen transacciones fraudulentas. Los demandantes alegan que los términos de uso de Coinbase nunca advirtieron sobre el riesgo, asegurando a los usuarios que solo compartir un código de acceso secreto podría comprometer una cuenta.
Coinbase es un titán en el mundo de las criptomonedas que promociona regularmente sus características de seguridad, pero la demanda de arbitraje dice que «los estafadores dirigieron a los clientes a Coinbase Wallet debido a su terrible seguridad». En lugar de actuar sobre esta información, Coinbase supuestamente pasó seis meses antes de tomar cualquier medida para evitar que más usuarios fueran estafados.
Respuesta de Coinbase
Desde que fue amenazado por primera vez con acciones legales, Coinbase ha cambiado sus formas y ahora brinda advertencias a los usuarios cuando «un sitio web solicita permiso para retirar una gran suma de dólares de una cuenta», informó el Post. Este tipo de advertencia ya era habitual en los productos de la competencia, como MetaMask y Trust Wallet.
“Desde nuestro punto de vista, esto es efectivamente una admisión de que Coinbase anteriormente no estaba haciendo lo suficiente para proteger a sus clientes”, dijo a Ars Jordana Haviv, otra abogada de Roche Freedman para los demandantes.
En las próximas semanas o posiblemente meses, Haviv le dijo a Ars que se seleccionaría un árbitro, se le daría a Coinbase la oportunidad de responder a las acusaciones y luego comenzaría el descubrimiento.
Los usuarios que demandan a Coinbase esperan que el arbitraje termine con la ansiada recuperación de los fondos perdidos, que para algunos equivalían a los ahorros de toda su vida. También quieren que Coinbase compile una lista de todas las cuentas afectadas por la estafa.
Coinbase le dijo a Ars que sus productos ya funcionan para prevenir estafas de minería de liquidez.
«Coinbase se compromete a proteger a sus clientes de estafas, fraudes y otros delitos y ha invertido recursos significativos para proteger a los usuarios contra las estafas de minería de liquidez», dijo la portavoz de Coinbase, Lisa Johnson, en un comunicado proporcionado a Ars.
La compañía parece mantener que no es responsable de las criptomonedas robadas debido a fallas de seguridad en su producto Wallet, la misma respuesta que les dio a los usuarios que ahora están demandando cuando informaron la actividad fraudulenta.
«Las actividades de un cliente en Coinbase Wallet, incluida la administración de las claves de seguridad privadas de la billetera y el acceso a los contenidos de la billetera, están controladas exclusivamente por el cliente, no por Coinbase», dijo Johnson. «Es por eso que Coinbase brinda a los clientes múltiples ofertas de productos, para que puedan elegir los mejores para ellos».