Coinbase, l’exchange con sede negli Stati Uniti più grande per volume di scambi, è popolare come uno dei gateway crypto sicuri e affidabili. Gli utenti lo vedono come un exchange di alto livello, distinto dal caos dei rivali offshore.
Tuttavia, le cause legali riguardanti la recente violazione dei dati interni suggeriscono qualcosa di più inquietante, rivelando un modello finanziario in cui l’istituzione assorbe poca responsabilità e l’utente porta quasi tutto il rischio.
Il modello finanziario di Coinbase che sposta il rischio sugli utenti
SponsoredIn una banca tradizionale, i depositi sono protetti dalla regolamentazione, dall’assicurazione e dalle garanzie di rimborso. Se un hacker svuota il conto corrente di un utente, la legge statunitense richiede che la banca della vittima risarcisca l’utente.
Al contrario, l’exchange Coinbase ha costruito quello che sembra essere una banca invertita. L’exchange è soggetto a obblighi di sorveglianza, tra cui la segnalazione delle transazioni all’IRS, il monitoraggio delle attività sospette e il soddisfacimento dei controlli antiriciclaggio (AML). Tuttavia, non deve assumersi le responsabilità protettive che le banche devono avere.
Questo lascia gli utenti a un bivio. Da un lato, Coinbase è regolamentato come una banca quando beneficia lo stato. Dall’altro, sfugge agli obblighi a livello bancario per quanto riguarda la protezione dei clienti. I critici sostengono che non si tratta semplicemente di negligenza, ma di un cambiamento sistemico nella distribuzione del rischio finanziario.
“Perdi $100.000. Ricevi indietro $100, che non copriranno nemmeno il tuo abbonamento a Netflix. Questo è il piccolo dettaglio di Coinbase,” ha scritto Sindhya Valloppillil, una columnist di Forbes.
Questa tensione è diventata innegabile a maggio 2025, quando Coinbase ha ammesso che degli insider di un appaltatore terzo hanno divulgato dati sensibili dei clienti. Quasi 70.000 utenti hanno avuto i loro numeri di previdenza sociale, documenti d’identità e dettagli bancari rubati.
Sponsored SponsoredMentre Coinbase ha insistito che nessun wallet è stato compromesso, nel mondo crypto, l’identità è valuta, e una volta che i dati personali finiscono nel dark web, l’esposizione potrebbe essere permanente.
I documenti del tribunale hanno rivelato che lo schema è iniziato mesi prima della divulgazione, lasciando i clienti inconsapevolmente vulnerabili.
“Secondo il personale a conoscenza della violazione dei dati, nel 2024, attori criminali hanno iniziato una campagna di contatti per mirare e reclutare dipendenti di TaskUs per unirsi a una cospirazione per esfiltrare i PII degli utenti di Coinbase in modo che quei criminali potessero rubare asset di criptovaluta detenuti da quegli utenti. Già a settembre 2024, il dipendente di TaskUs Ashita Mishra si è unito alla cospirazione accettando di vendere dati altamente sensibili degli utenti di Coinbase a quei criminali,” si legge nel documento.
Oltre a un errore di sicurezza, le successive azioni collettive denunciano una negligenza strutturale più profonda. Hanno indicato l’esternalizzazione dell’accesso privilegiato mentre si promuoveva Coinbase come l’opzione “più sicura” nel mondo crypto.
Fortezza per l’azienda, non per l’utente
Sponsored SponsoredIl piccolo dettaglio di Coinbase chiarisce dove sono tracciate le mura della fortezza. Gli accordi con gli utenti limitano la responsabilità a circa $100 o alle commissioni pagate nell’ultimo anno. Secondo qualsiasi standard, questa è una somma irrisoria se decine di migliaia scompaiono da un conto.
Mentre le clausole di arbitrato impediscono le cause collettive, le disposizioni di indennizzo possono persino costringere i clienti a coprire i costi legali di Coinbase in alcuni casi.
In altre parole, l’azienda si è fortificata contro le rivendicazioni ma ha esposto i suoi clienti. Mentre le banche socializzano il rischio tra i depositanti e l’istituzione, Coinbase lo privatizza. Questo sposta il peso sugli individui, un arbitrato alla volta.
SponsoredCoinbase non è un exchange marginale ma l’unico exchange di criptovalute statunitense quotato in borsa con oltre 400 miliardi di dollari in asset in custodia.
Pertanto, questo modello invertito potrebbe avere effetti a catena. È il punto di riferimento per le autorità di regolamentazione e Wall Street, evidenziando un’azienda che segnala se il settore crypto sta maturando nella finanza tradizionale.
Se il gateway di alto livello normalizza un quadro in cui gli utenti assorbono le perdite mentre l’azienda si protegge, quel precedente potrebbe modellare l’industria molto più di qualsiasi esperimento con i token.
Trasformerebbe Coinbase in qualcosa di più di un custode di asset crypto, rendendolo infine il prototipo di un sistema finanziario in cui la sorveglianza è obbligatoria e la protezione è facoltativa.
“Coinbase è trattato come una banca quando si tratta di sorveglianza — ma non quando si tratta di proteggere gli utenti. La sua immagine di ‘sicuro e affidabile’ si sta sgretolando,” ha aggiunto Valloppillil.
