Coinbase répond aux rumeurs de restriction de compte : 'Nous ne vous ignorons pas'

Au milieu des rapports sur X ce week-end de clients de Coinbase indiquant que leurs comptes ont été soudainement restreints par la plateforme, le compte @CoinbaseSupport de Coinbase sur X a répondu dans une série de publications, demandant aux clients, "Veuillez être patients et ne croyez pas tout ce que vous voyez sur Twitter."

Les rapports d'attaques ciblant les utilisateurs de Coinbase ont augmenté ces dernières semaines. Plusieurs comptes ont été ciblés samedi soir, selon le chercheur en sécurité pseudonyme et membre de l'équipe SEAL 911 @pcaversaccio, qui a posté sur X, "Hier, des skiddies (encore) ont décidé de simuler le support de Coinbase et ont vidé plusieurs comptes."  

("Skiddies" fait référence aux "script kiddies", ou hackers peu sophistiqués et souvent jeunes qui utilisent des programmes ou "scripts" préfabriqués dans leurs exploits plutôt que de concevoir les leurs.) 

"Nous avons constaté une augmentation des nouveaux utilisateurs et des anciens utilisateurs réactivant leurs comptes après les élections," a écrit le compte @CoinbaseSupport sur X dans son fil. "Avec cette augmentation, comme c'est typique avec les augmentations, nous avons constaté une augmentation de 2 à 3 fois des tentatives frauduleuses... nos systèmes de prévention de la fraude fonctionnent comme prévu et ont permis d'économiser des dizaines de millions de pertes aux clients rien qu'en novembre."

La position apparente de Coinbase sur l'utilisation des VPN par les utilisateurs a récemment été critiquée par des chercheurs. Selon un post du 2 décembre sur X du directeur de produit de Coinbase, Scott Shapiro, puisque "les attaquants utilisent toujours des VPN," (emphase dans l'original), les modèles de risque de l'échange "prennent cela comme un signe négatif même si vous utilisez légitimement votre propre compte."

Dans un fil de discussion de suivi, Shapiro a précisé que l'utilisation d'un VPN seul ne provoquerait pas le signalement d'un compte Coinbase. "Ces outils [VPN ou un bloqueur de publicités] en combinaison avec d'autres facteurs - comme une connexion depuis un appareil inconnu d'un nouveau pays essayant d'envoyer une grande quantité de crypto à une nouvelle adresse - peuvent déclencher un faux positif nécessitant un examen de sécurité supplémentaire." 

"Un VPN est votre armure numérique. Les gens peuvent utiliser un Wi-Fi public ou vouloir empêcher le suivi par le gouvernement/Fournisseur d'Accès Internet lors de la connexion à Coinbase," a écrit @pcaversaccio en réponse au post original de Shapiro. "Vous obligez certains de vos utilisateurs à choisir entre la liberté financière et la sécurité physique," a écrit Nick Percoco, le directeur de la sécurité de l'échange rival Kraken. (Coinbase et Shapiro n'ont pas immédiatement répondu à une demande de commentaire supplémentaire de The Block.)

D'autres ont critiqué le manque de support en temps opportun de Coinbase pendant le week-end. "Je suis heureux de savoir que Coinbase accorde une si grande priorité à l'équilibre travail-vie personnelle," a déclaré Taylor Monahan, chercheur principal en sécurité chez Metamask, dans une déclaration à The Block. "Parce que, comme nous le savons tous, la crypto fonctionne de 9h à 17h PT du lundi au vendredi et personne ne victimise vos utilisateurs en dehors de ces heures non plus." 

Le compte @CoinbaseSupport a déclaré dans son fil que l'augmentation des tentatives frauduleuses a conduit à "une légère augmentation des comptes restreints et des temps d'attente CX élevés," demandant aux utilisateurs de "veuillez être patients et ne croyez pas tout ce que vous voyez sur Twitter." 

"Cela dit, si vous êtes restreint, nous ne vous ignorons pas; nous travaillons dur pour répondre dès que possible," conclut le fil.