Coinbase responde ao 'FUD' sobre restrição de contas: 'Não estamos ignorando você'

Em meio a relatos no X durante o fim de semana de clientes da Coinbase de que suas contas foram subitamente restritas pela plataforma, a conta @CoinbaseSupport no X respondeu em uma série de postagens, pedindo aos clientes: "Por favor, tenham paciência conosco e não acreditem em tudo que veem no Twitter."

Relatos de ataques direcionados a usuários da Coinbase aumentaram nas últimas semanas. Várias contas foram alvo na noite de sábado, de acordo com o pesquisador de segurança pseudônimo e membro da equipe SEAL 911 @pcaversaccio, que postou no X: "Ontem, skiddies (novamente) decidiram falsificar o suporte da Coinbase e esvaziaram várias contas."  

("Skiddies" refere-se a "script kiddies", ou hackers pouco sofisticados e frequentemente jovens que usam programas pré-fabricados ou "scripts" em suas explorações em vez de projetarem seus próprios.) 

"Vimos um aumento de novos usuários e antigos usuários reativando suas contas após a eleição," escreveu a conta @CoinbaseSupport no X em seu tópico. "Junto com esse aumento, como é típico, vimos um aumento de 2-3x nas tentativas fraudulentas... nossos sistemas de prevenção de fraudes estão agindo como esperado e salvaram clientes de perdas de dezenas de milhões apenas em novembro."

A aparente posição da Coinbase sobre o uso de VPNs pelos usuários foi recentemente criticada por pesquisadores. De acordo com uma postagem no X de 2 de dezembro do diretor de produto da Coinbase, Scott Shapiro, já que "atacantes sempre usam VPNs," (ênfase no original), os modelos de risco da exchange "consideram isso um sinal negativo, mesmo que você esteja legitimamente usando sua própria conta."

Em um tópico de acompanhamento, Shapiro esclareceu que o uso de uma VPN sozinho não causaria a sinalização de uma conta da Coinbase. "Essas ferramentas [VPNs ou um bloqueador de anúncios] em combinação com outros fatores - como um login de um dispositivo desconhecido de um novo país tentando enviar uma grande quantidade de criptomoeda para um novo endereço - podem desencadear um falso positivo, exigindo uma revisão de segurança adicional." 

"Uma VPN é sua armadura digital. As pessoas podem usar um Wi-Fi público ou querer evitar o rastreamento do governo/ISP ao fazer login na Coinbase," escreveu @pcaversaccio em resposta à postagem original de Shapiro. "Você está fazendo alguns de seus usuários escolherem entre liberdade financeira e segurança física," escreveu Nick Percoco, diretor de segurança da exchange rival Kraken. (Coinbase e Shapiro não responderam imediatamente a um pedido de comentário adicional do The Block.)

Outros criticaram a falta de suporte oportuno da Coinbase durante o fim de semana. "Estou feliz em saber que a Coinbase dá tanta prioridade ao equilíbrio entre vida profissional e pessoal," disse Taylor Monahan, pesquisador principal de segurança da Metamask, em uma declaração ao The Block. "Porque, como todos sabemos, o cripto opera das 9h às 17h PT de segunda a sexta-feira e ninguém vitimiza seus usuários fora desse horário também." 

A conta @CoinbaseSupport disse em seu tópico que o aumento nas tentativas fraudulentas levou a "um pequeno aumento em contas restritas e tempos de espera de CX elevados," pedindo aos usuários que "por favor, tenham paciência conosco e não acreditem em tudo que veem no Twitter." 

"Dito isso, se você estiver restrito, não estamos ignorando você; estamos trabalhando arduamente para responder o mais rápido possível," conclui o tópico.