![ביום שישי אחר הצהריים, Coinbase שלחה אימייל והודעות טקסט ל-125,000 לקוחות, ואמרה להם בטעות שהגדרות ה-2FA שלהם שונו.](/f/2ad6e65e417012d20a41fd90d20f40f8.jpg)
בורסת מטבעות קריפטו Coinbase שלחה הודעה אוטומטית למספר גדול מלקוחותיה ביום שישי, ואמרה: "הגדרות האימות הדו-שלבי שלך שונו". למרבה הצער, ההודעה נשלחה בטעות - לפי הספירה של Coinbase, 125,000 מההודעות הללו נשלחו (במייל וטקסט SMS) ללקוחות שהגדרות ה-2FA שלהם לא היו השתנה.
לפי זה של Coinbase הכרה ביום שבת, המערכת שלה החלה לשלוח את ההודעות השגויות בשעה 13:45 בצהריים שעון האוקיינוס השקט ביום שישי והמשיכה לשלוח אותן עד שהשגיאה טופלה בשעה 15:07.
בשרשור הטוויטר הזה, Coinbase מכיר בפוטנציאל הטעות של הודעות 2FA לבלבול - בלבול שפורש דון פירטל סיפר CNBC הובילה אותו לפאניקה למכור יותר מ-60,000 דולר של מטבעות קריפטוגרפיים. פירטל החזיק בארנק הגדול הזה כהשקעה עבור נכדו, אז ייתכן שהמכירה המבוהלת הייתה ברכה כמו קללה - כעת הוא שואל אם מטבע קריפטוגרפי היה השקעה בטוחה מלכתחילה.
Coinbase אומר שהודעות 2FA השגויות היו תוצאה של שגיאה פנימית, לא פעילות האקרים. "פתאום, המערכת פשוט התחילה לשלוח דברים כמו באג במערכת", דובר Coinbase, אנדרו שמיט
אמר ל-CNBC, והוסיף, "אבל זו לא הייתה שגיאה זדונית או של צד שלישי."בניית אמון וביטחון?
אנחנו מתמקדים בלייזר בבניית אמון ואבטחה בקהילת הקריפטו כך שהמערכת הפיננסית הפתוחה שכולנו רוצים תהיה מציאות. אנו מכירים בכך שבעיות כאלה עלולות לפגוע באמון הזה.
— Coinbase 🛡️ (@coinbase) 28 באוגוסט 2021
למרות ש-Coinbase צייצה כי היא "מתמקדת בלייזר בבניית אמון ואבטחה בקהילת הקריפטו", מובנת פאניקה בקרב בסיס הלקוחות המושפע שלה. בנוסף להיסטוריה כללית של בורסות קריפטו פרוצים - כולל Bitfloor, Mt. Gox, Bitfinex, CoinCheck, QuadrigaCX (טכנית לא פריצה), ו-KuCoin - ל-Coinbase עצמו יש א מוניטין שלילי על תגובתה ללקוחות שנפרצו בנפרד.
רוב המוסדות הפיננסיים הגדולים נושאים פוליסות ביטוח הונאות סייבר ויכסו חשבונות צ'קים או חיסכון שנפרצו. "אם אתה נפגע מגניבת סייבר שלא באשמתך, רוב הבנקים הגדולים יהפכו אותך שלמים", אמר ל-USA Today, CFA של Bankrate.com, גרג מקברייד.
הדבר אינו נכון לגבי Coinbase, שאמרה לאחרונה ללקוח אחד שנפרץ כי "אין הוכחה אמינה או תומכת לכך שההתפשרות על אישורי הכניסה שלך הייתה באשמת Coinbase. כתוצאה מכך, Coinbase לא מסוגלת להחזיר לך את ההפסדים לכאורה שלך."
בנוסף למדיניות קפדנית "הפריצה שלך היא הבעיה שלך", Coinbase הואשמה שוב ושוב בתגובה איטית במיוחד לבעיות חמורות של לקוחות. שרשור הטוויטר בו הודיע על ההודעות השגויות התגלגל במהירות למשתמשים שהתלוננו עליהם שירות לקוחות גרוע לגבי ארנקים שהיו נעולים במשך שבועות או חודשים.