Coinbase, suurin Yhdysvalloissa toimiva pörssi kaupankäyntivolyymien tunnuslukujen perusteella, on suosittu yhtenä krypton turvallisista ja luotetuista porteista. Käyttäjät pitävät sitä sinisenä siruna, joka erottuu offshore-kilpailijoiden kaaoksesta.
Kuitenkin, viimeaikaisen sisäpiiritietovuodon ympärillä olevat oikeusjutut viittaavat johonkin huolestuttavampaan, paljastaen rahoitusmallin, jossa laitos ottaa vain vähän vastuuta ja käyttäjä kantaa lähes kaiken riskin.
Coinbasen rahoitusmalli, joka siirtää riskin käyttäjille
Perinteisessä pankissa talletukset ovat suojattuja sääntelyn, vakuutuksen ja korvaustakuiden avulla. Jos hakkeri tyhjentää käyttäjän käyttötilin, Yhdysvaltain laki vaatii uhrin pankkia korvaamaan käyttäjälle.
Sen sijaan Coinbase-pörssi on rakentanut jotain, joka näyttää käänteiseltä pankilta. Pörssi on valvontavelvoitteiden alainen, mukaan lukien raportointi IRS:lle, epäilyttävän toiminnan merkitseminen ja rahanpesun estämisen (AML) tarkastusten täyttäminen. Silti sen ei tarvitse kantaa niitä suojeluvastuita, joita pankeilla on.
Käyttäjät jäävät tienhaaraan. Toisaalta Coinbase on säännelty kuin pankki, kun se hyödyttää valtiota. Toisaalta se välttää pankkitason velvoitteet asiakkaiden suojelemisessa. Kriitikot väittävät, että tämä ei ole pelkästään huolimattomuutta, vaan systeeminen muutos taloudellisen riskin jakamisessa.
“Menetä 100 000 dollaria. Saat takaisin 100 dollaria, mikä ei edes kata Netflix-tilaustasi. Tämä on Coinbasen pienellä painettu teksti,” kirjoitti Sindhya Valloppillil, Forbesin kolumnisti.
Tämä jännite tuli kiistattomaksi toukokuussa 2025, kun Coinbase myönsi, että kolmannen osapuolen urakoitsijan sisäpiiriläiset vuotivat arkaluonteisia asiakastietoja. Lähes 70 000 käyttäjältä varastettiin sosiaaliturvatunnukset, henkilöllisyystodistukset ja pankkitiedot.
Vaikka Coinbase vakuutti, ettei lompakoita vaarannettu, kryptossa identiteetti on valuuttaa, ja kun henkilökohtaiset tiedot päätyvät pimeään verkkoon, altistuminen voi olla pysyvää.
Oikeudenkäyntiasiakirjat paljastivat, että juoni alkoi kuukausia ennen paljastamista, jättäen asiakkaat tietämättään haavoittuviksi.
“Tietovuotoon perehtyneiden henkilöiden mukaan vuonna 2024 rikolliset alkoivat kampanjan, jonka tarkoituksena oli tavoittaa ja rekrytoida TaskUsin työntekijöitä liittymään salaliittoon, jonka tarkoituksena oli viedä Coinbase-käyttäjien henkilötietoja, jotta rikolliset voisivat varastaa näiden käyttäjien kryptovaluuttaomaisuuksia. Jo syyskuussa 2024 TaskUsin työntekijä Ashita Mishra liittyi salaliittoon suostumalla myymään erittäin arkaluonteisia Coinbase-käyttäjätietoja näille rikollisille,” asiakirja lukee.
Turvallisuuspuutteen lisäksi myöhemmät joukkokanteet väittävät syvempää rakenteellista huolimattomuutta. Ne osoittivat etuoikeutetun pääsyn ulkoistamiseen samalla kun markkinoivat Coinbasea “turvallisimpana” vaihtoehtona kryptossa.
Linnake yritykselle, ei käyttäjälle
Coinbasen pienellä painettu teksti tekee selväksi, missä linnoituksen seinät ovat. Käyttäjäsopimukset rajoittavat vastuun noin 100 dollariin tai viime vuoden aikana maksettuihin maksuihin. Tämä on mitätön summa, jos kymmeniä tuhansia katoaa tililtä.
Vaikka välimiesmenettely -lausekkeet estävät joukkokanteet, korvausvelvoitteet voivat jopa pakottaa asiakkaat kattamaan Coinbasen oikeudenkäyntikulut joissakin tapauksissa.
Toisin sanoen, yritys on linnoittautunut vaatimuksia vastaan, mutta altistanut asiakkaansa. Pankit jakavat riskin tallettajien ja laitoksen kesken, mutta Coinbase yksityistää sen. Tämä siirtää taakan yksilöille, yksi välimiesmenettely kerrallaan.
Coinbase ei ole marginaalinen pörssi, vaan ainoa julkisesti listattu Yhdysvaltain kryptopörssi, jolla on yli 400 miljardia dollaria omaisuutta hallussaan.
Siksi tämä käänteinen malli voi aiheuttaa aaltoilua. Se on viitekohta sääntelijöille ja Wall Streetille, korostaen yritystä, joka osoittaa, onko krypto kypsymässä valtavirran rahoitukseksi.
Jos sininen siru -portti normalisoi kehyksen, jossa käyttäjät kantavat tappiot samalla kun yritys suojaa itseään, tämä ennakkotapaus voi muokata alaa enemmän kuin mikään token-kokeilu.
Se muuttaisi Coinbasen joksikin muuksi kuin krypto-omaisuuksien säilyttäjäksi, tehden siitä lopulta prototyypin rahoitusjärjestelmälle, jossa valvonta on pakollista ja suojaus on valinnaista.
“Coinbasea kohdellaan kuin pankkia valvonnan osalta — mutta ei käyttäjien suojelemisen osalta. Sen ‘turvallinen ja luotettava’ imago on hajoamassa,” Valloppillil lisäsi.
