Coinbase因用户称客户服务糟糕而遭到黑客清空账户的猛烈抨击
对于 Tanja Vidovic 来说,这是一个恐慌的时刻:她收到了一系列关于有人更改其加密货币帐户访问权限的警报。当她盯着电脑屏幕时,她意识到,她持有的 168,000 美元几乎全部消失了——在她眼前消失了。
她惊呆了。
她说,将近四个月过去了,它还没有沉没。
Tanja 和 Jared Vidovic 于 2017 年开始投资加密货币,并在四年内看到他们的资金几乎翻了两番。
Vidovics 使用该国最大的加密货币交易所Coinbase来投入虚拟货币。在 Coinbase 等交易所,用户可以存入美元并将其交易为加密货币,例如这对夫妇购买的比特币和以太坊。
“我查看了 Coinbase,它似乎是每个人都使用和信任的,”Tanja 说。
不断增长的投资对佛罗里达州安全港夫妇和他们的三个孩子来说是一个受欢迎的福音。但是在 4 月下旬,消防员 Tanja 打开她的电脑,收到一连串的安全警报和密码更改通知。
“我登录了加密货币。我说,‘它不见了,’”Tanja 说。
Vidovics 说他们试图联系 Coinbase,但他们无法通过电话联系任何人。
对全国 Coinbase 客户的采访以及对数以千计投诉的审查揭示了一种帐户接管模式,即用户看到钱突然从他们的帐户中消失,随后 Coinbase 糟糕的客户服务让这些用户感到不安和愤怒。
根据 FBI 的说法,让问题变得更糟的是,加密货币交易无法逆转。专家表示,一旦犯罪分子进入账户,资金可能会在几分钟内耗尽。
据该公司称,4 月份上市的Coinbase市值约为 650 亿美元,在 100 多个国家拥有超过 6800 万用户,超过 2100 名全职员工和 2230 亿美元的持有资产。
“希望 Coinbase 上市并直接上市将被视为加密领域的里程碑时刻,”首席执行官布赖恩·阿姆斯特朗 (Brian Armstrong) 在 4 月份公司上市时告诉 CNBC。“人们不再需要像早期那样害怕它。”
虽然加密货币交易公司发展迅速,但投诉仍在继续。自 2016 年以来,Coinbase 用户已向联邦贸易委员会和消费者金融保护局提交了 11,000 多起针对 Coinbase 的投诉,其中大部分与客户服务有关。
前员工告诉 CNBC,该公司的客户服务实践随着时间的推移发生了变化,代表们努力跟上需求。
钱不见了
根据 Vidovics 与 CNBC 分享的账户声明,当黑客攻击发生时,Vidovics 的账户在 4 月 28 日升至 168,596 美元。这笔钱基本上被抹掉了,第二天只显示了 587.15 美元的余额。
和 Vidovics 一样,弗吉尼亚州居民 Ben 要求不透露他的姓氏,他说他看到数千美元消失了。他说,他在 3 月份登录了他的 Coinbase 应用程序,通过双重身份验证验证了他的身份,但在四分钟的时间里,他的帐户中几乎有 35,000 美元的各种硬币消失了。
在回复他疯狂的电子邮件时,Coinbase 告诉 Ben,他的电脑被黑了,公司无能为力。
“我真的很困惑,”他说。“在我看来,Coinbase 做了绝对零研究,只是说,‘嘿,是的,对不起。’”
CFPB 以 Coinbase 的监管响应团队的答复回应了 Ben 随后提出的一项投诉。该电子邮件指出,区块链上的交易是不可撤销的,并表示 Coinbase 的保险单不涵盖个人账户的盗窃。
“没有可信或可支持的证据表明您的登录凭据的泄露是 Coinbase 的错,”该消息说。“因此,Coinbase 无法补偿您所声称的损失。”
最终,该公司提供了 200 美元的信用额度,并告诉本,“你的 Coinbase 体验以及你对正式投诉的等待回应不符合我们的标准。”
专家表示,SIM 交换是许多加密货币盗窃的罪魁祸首,欺诈者通过他们的电话公司控制受害者的电话号码和 SIM 卡。
“SIM 卡交换和加密货币的问题在于,一旦您无法访问手机,专业黑客将在 30 分钟内窃取您的所有资金,”专注于加密货币的律师大卫·西尔弗 (David Silver) 说。
Silver 的公司代表 Vidovics,他表示潜在客户的最大抱怨是他们的加密货币交易平台账户和 SIM 掉期被锁定。
“大多数与我联系的人会告诉你这是糟糕的客户服务,”西尔弗说。“他们几乎两次成为受害者。因为他们自己几乎没有能力联系 Coinbase 并直接与他们打交道,所以他们被迫保留专业人士。”
网络安全公司 Cato Networks 的安全战略高级总监 Etay Maor 表示,他看到网络犯罪分子在暗网上讨论如何入侵账户,包括 Coinbase 用户的账户。
据 Maor 称,一旦黑客闯入 Coinbase 账户,他们就会将它们放在暗网上出售。他说,虽然信用卡只卖几美元,但被黑的 Coinbase 账户可以卖到 100 到 150 美元。
“这些交易所必须大力投资,如果他们想认真对待安全,就必须投资安全,就像银行所做的那样,并且已经学会了艰难的方式,”Maor 说。
帐户接管是执法部门的关注点。
FBI 管理和项目分析师 Ali Comolli 告诉 CNBC:“当攻击者从交易所撤回这些资金时,这不是一笔可以收回的交易。”
科莫利说,联邦调查局试图帮助账户接管的受害者追回被盗资金。
“这显然对受害者产生了巨大影响,这对他们来说非常困难,”科莫利说。
在对 Coinbase 的投诉进行审查后,美国商业改进局在 3 月份确定该公司有“客户投诉的模式,他们声称即使提供了所需的信息或更新,他们的账户也被锁定。”根据其网站,该组织在过去三年中收到了 1,128 起投诉。
BBB 表示,它已致函 Coinbase,以解决客户的投诉并从任何实施的改进中获得反馈。
该组织的营销和沟通经理 Alma Galvan 在给 CNBC 的一封电子邮件中说,该组织“没有听到该公司对过去三年的情况和投诉模式的回应”。
一些资金损失的客户转向社交媒体寻求 Coinbase 的帮助或与其他心怀不满的用户一起寻找社区。一个名为“Coinbase Corruption/Scandal Awareness Group”的 941 人 Facebook 群组的成员更新了页面,说明他们为追回金钱和账户所做的努力。
一位发帖者称该组织为“悲伤派对”,还有几位发帖者集思广益,想出新的地方来报告他们的投诉,并采用新方法向 Coinbase 施压,使其变得完整。
Reddit 和 Twitter 上也有大量投诉,该公司的支持帐户经常公开回复这些消息,有时会写道他们已将问题“上报”给适当的团队。
Twitter 上的 Coinbase 支持帐户还发布有关交易平台上的更改和临时错误的实时更新。
努力跟上步伐
前 Coinbase 员工告诉 CNBC,随着公司规模扩大,客户服务实践发生了变化。
在 Coinbase 的早期,员工通过实时帮助聊天与客户交谈。
从 2014 年到 2016 年在 Coinbase 兼职从事客户服务的 Jason Rose 说,许多客户要求对加密货币有保证。
他说:“他们在进行这项复杂的交易时需要有人在场的感觉。”
当罗斯在 Coinbase 工作时,他说实时聊天充当了投诉的“释放阀”,在加密货币波动的时刻尤其有用。
罗斯说,随着公司的发展,他的角色发生了变化。Coinbase 启动了一个常见问题答案库,以实现客户服务的自动化。
罗斯说,当他 2016 年离开时,Coinbase 开始逐步淘汰实时聊天。
“这样做的决定是灾难性的,因为回复电子邮件所花费的时间比实时聊天要长得多。所以,我们又回到了邮箱,花了五天时间来完成一个本可以在几分钟内解决的问题,”他说。
Jacques Reulet 还解决了客户问题,并表示很难跟上。
2014 年至 2015 年在 Coinbase 从事运营和合规工作的 Reulet 说:“我们非常努力地确保每个写信的人都得到回应,但在 [我在那里的时间] 快要结束时,事情变得有点反应迟钝。” . “公司发展的庞大规模需要处理。我没有看到我们在跟上。”
1 月 15 日,Coinbase 承认许多新老客户的响应时间有所延迟。
“我们认识到这令人沮丧。这不是我们希望为您和我们的客户提供的体验,”客户体验副总裁 Casper Sorensen 在博客文章中说。
一个七月博客中宣布,该公司的意图推出即时聊天消息和今年的电话支持,以及扩大其客户支持团队。
本月早些时候的财报电话会议上也提到了客户服务问题。
“我们很自豪地报告我们[在客户服务方面]做得更好,但总有更多的事情要做,”首席执行官阿姆斯特朗说。“自今年年初以来,我们已经将员工人数增加了五次左右,专门从事支持工作。”
Coinbase 拒绝了 CNBC 的多次采访请求,而是在一封电子邮件中说:“多年来,我们一直在更新我们的客户支持产品,以帮助我们扩大规模。2020 年初,我们将电子邮件作为我们的主要支持渠道。我们的许多客户咨询要求我们的代理进行大量研究以解决问题。而且,为了避免长时间的等待,通过电子邮件异步通信是首选方法。但是,我们认识到客户需要实时支持,这就是我们本月为 ATO 提供电话支持并在今年晚些时候为所有客户提供实时消息的原因。”
当被问及客户服务投诉的数量时,该公司表示:“在过去几年中,我们的客户群呈指数增长。截至 2021 年 6 月 30 日,我们从 2020 年底的 43+ 百万用户增长到 68+ 百万注册用户。在所有这些增长中,我们的一些客户不幸遇到了挑战和延迟到达我们的支持团队,这导致了负面影响对我们的一些客户的影响。改善我们的客户体验仍然是 Coinbase 的首要任务。”
该公司不会透露有多少客户的账户被欺诈者接管,也不会透露由于黑客攻击而向客户退款的总金额。
它补充说,由于客户至少有两因素身份验证才能访问他们的帐户,因此只有“我们的一小部分(不到 0.01%)客户受到帐户接管的影响。”
总部位于加利福尼亚的营销人员 Marci Preble 表示,Coinbase 确实将她原始投资的大致金额记入了她的账户。但她说那是在数月的噩梦之后,似乎是无休止的电子邮件。
今年早些时候,Preble 攒下的钱足以投入比特币和以太坊,投资了大约 8,000 美元。到 4 月,她的投资已增至 12,000 美元。
但那个月的某一天,当她试图购买更多的加密货币时,一切都开始消失了,她说。
“在我眼前,它涨到了 800 美元,”她说。涉嫌欺诈者能够以某种方式访问她的帐户。
直到今天,她说她仍然不知道他们是怎么做到的。
“太可怕了。我唯一能想到的就是,‘哇,难道不应该有一个更好的防火墙吗?’”
和 Vidovics 一样,Preble 说她从来没有和人说过话——只是一封又一封的电子邮件。
然后,突然在八月,她重新获得了对她帐户的访问权限。里面只剩下 502 美元了。
但令她震惊的是,第二天,她收到了公司的电子邮件,通知她已转移了 6,583 美元的 ALGO 硬币。
“我的问题是,一家在纽约证券交易所上市的公司怎么会这样对待客户?他们怎么能没有全球客户服务专线?”普雷布尔说。
Tanja 和 Jared Vidovic 表示,他们无法追回被盗资金。
在 CNBC 询问这对夫妇发生了什么事之后,Coinbase 于 8 月 20 日向 Tanja 发送了一封电子邮件,称该公司“没有能力逆转从我们平台发送的加密货币转移。与传统银行或信用卡公司不同,一旦在区块链上确认加密货币转账,它们就是永久性的。”
“由于这次攻击不是由于违反 Coinbase 安全或我们的系统造成的,因此我们无法赔偿您的损失。这种攻击之所以成为可能,是因为攻击者在尝试访问您的 Coinbase 帐户之前,已经访问了您的电子邮件帐户并访问了您的 2 因素身份验证代码(这意味着他们可以通过 SIM 交换访问您的电话号码),”电子邮件说。