그래서 얼마 전 코인베이스원(Coinbase One)을 한 달간 체험해 달라는 초대를 받았습니다.

나는 서브에 대해 검색했고 분명히 말 그대로 아무도 실제로 사용자 계약을 읽지 않았습니다. 최대 100만 달러, 거래 수수료 없음 등 존재하지 않는 "계정 보호" 정책의 잘못된 보안 감각을 좋아하는 사람들의 게시물.

https://www.coinbase.com 에서 직접 관련 용어를 인용하면서 이 "서비스" 광고에서 이 구독과 함께 판매하는 세 가지 주요 요점을 표시되는 순서대로 분류하겠습니다. /legal/user_agreement/united_states/

1) 거래 수수료 제로 - 포트폴리오의 잠재력을 잠금 해제하고 거래 수수료 $0로 원하는 만큼 자주 거래하십시오.

수수료를 좋아하는 사람은 없습니다. 작은 글씨는 무엇을 말합니까?

섹션 5: 코인베이스 원

1. 코인베이스 원 구독. 적격 사용자는 반복 지불이 필요한 자동 갱신 구독인 Coinbase One에 등록할 수 있습니다. Coinbase One 구독은 다음과 같은 이점을 제공합니다. Coinbase 거래 플랫폼에서 디지털 통화의 모든 구매, 판매 및 변환에 여전히 포함됩니다...

당신은 그것을 읽었습니까? 시장은 Coinbase에서만 구매합니다. 코인베이스 프로가 없습니다. 시장은 일반 Coinbase에서만 구매합니다. 그 스프레드는 수수료로 간주될 수도 있습니다. 상황이 더 나빠지니 기다리세요.

2) 100만 달러 계정 보호 - 회원은 무단 액세스로 인해 발생한 손실에 대해 최대 100만 달러를 배상받을 수 있습니다.

이것이 내가 필요하다고 느꼈던 속임수입니다. 최대한 빨리 전면에 내세워야 합니다. 계정 보호를 위한 100만 달러는 특히 요즘 피싱, 바이러스, 키로거와 같은 모든 것이 날아다니는 것처럼 들릴 수 있습니다. 해당 용어를 자세히 살펴보겠습니다.

섹션 5: 코인베이스 원

... 및 (c) 아래 3항에 자세히 설명된 Coinbase 계정 보호. Coinbase는 통지 시 언제든지 이 프로그램을 수정하거나 중단할 수 있습니다.

좋은 시작은 아니지만 계속 파헤쳐 봅시다.

섹션 3: Coinbase 계정 보호

코인베이스 계정 보호. 활성 Coinbase One 구독을 사용하면 실제 손실 중 최대 $1,000,000(미국 달러)(또는 해당 손실이 디지털 통화 형태인 경우 이에 상응하는 미국 달러)에 대해 일회성 상환을 받을 수 있습니다. Coinbase 시스템 및/또는 보안 프로토콜의 취약성 또는 기타 결함("Coinbase 계정 보호")으로 인한 Coinbase 계정 로그인 자격 증명의 손상으로 인해 귀하가 유지하는 것. Coinbase 계정 보호는 본 [문단 3]에 명시된 조건("Coinbase 계정 보호 보증 조건")의 적용을 받으며, 이는 본 계약의 조건 및 본 문서에 명시된 기타 조건 및 정책에 추가로 적용됩니다. 코인베이스 사이트.

3.1.4. 인증자 애플리케이션(예: Duo 또는 Google Authenticator), 보안 키(예: Yubikey) 또는 Coinbase 모바일 애플리케이션을 통한 푸시 알림을 사용한 2단계 인증은 상환 가능한 손실이 발생한 시점에 Coinbase 계정에서 활성화되어 있어야 합니다. SMS를 통한 2단계 인증은 Coinbase 계정 보호의 적용을 받기에 충분하지 않습니다.

그럴듯해 보이지만 SMS 보호는 TOTP MFA, 보안 키 또는 보안 앱의 푸시 알림에 비해 매우 취약합니다.

그러나 이제 추악한 내용과 이 계정 보호가 실제로 전혀 보호되지 않는 이유에 대해 알아보겠습니다.

3.2. 보장되지 않는 사항.

3.2.1 . 코인베이스 계정 보호는 코인베이스 커스터디, 코인베이스 지갑 또는 코인베이스 커머스에 연결된 비보관 지갑을 포함하되 이에 국한되지 않는 코인베이스 계정 외부에 보관된 자금 손실에 대한 보상을 다루지 않습니다.

...

3.2.4. Coinbase 계정 보호는 컴퓨터, 모바일 장치 또는 보안 키의 보안 취약성 또는 기타 기술적 결함으로 인해 발생한 손실에 대한 보상을 보장하지 않습니다.

3.2.5. Coinbase 계정 보호는 섹션 6.2(보안 위반). 이러한 상황의 예에는 보안 키 또는 API 키를 분실한 경우, 제3자에게 귀하의 계정에 대한 원격 액세스 권한을 부여한 경우, 또는 귀하의 Coinbase 계정 로그인 자격 증명 및/또는 2단계 인증 코드를 제3자.

3.4. 기타 약관. 이 Coinbase 계정 보호 보증 조건과 계약의 다른 내용이 상충하는 경우 이 Coinbase 계정 보호 보증 조건이 우선합니다. 전술한 내용에도 불구하고 귀하는 여전히 귀하의 Coinbase 계정 보안을 보장할 일차적인 책임이 있으며 귀하가 보안 위반의 피해자라고 의심되는 경우 계약의 섹션 6.2에 따라 가능한 한 빨리 Coinbase 지원팀에 알려야 합니다. . Coinbase 계정 보호는 보험이 아닙니다. Coinbase 계정 보호 이상의 보호가 필요한 범위 내에서 Coinbase 계정에 보관된 자금의 손실을 초래할 수 있는 예상치 못한 사건에 대한 보장을 제공하는 보험 정책 또는 기타 보호를 구매할 것을 강력히 권장합니다.

이제 장치의 모든 보안 취약성을 제외하고 제3자에게 자격 증명 및/또는 MFA를 제공하는 경우를 제외하고 말 그대로 보험 정책을 제안할 때 우리가 있어야 할 위치에 있다는 것을 압니다. 앱을 사용하여 TOTP MFA 코드를 생성하시겠습니까? 제3자입니다. 비밀번호 관리자를 사용하여 매우 안전한 비밀번호를 생성하시겠습니까? 제3자입니다. 확실히 그들이 정말로 이 모든 것을 의미할 수는 없겠죠?

섹션 5: 데이터 보호 및 보안

5.2. 보안 위반 . 귀하의 Coinbase 계정 또는 귀하의 보안 세부 정보가 손상되었다고 의심되는 경우 또는 사기 또는 사기 시도 또는 귀하 및/또는 Coinbase(총칭하여 " 보안 위반")이 발생한 경우 https://help.coinbase.com 또는 (888) 908-7930으로 즉시 Coinbase 지원팀에 알리고 보안 위반 기간 동안 정확한 최신 정보를 제공해야 합니다. 귀하는 보안 위반을 줄이거나 관리하기 위해 합리적으로 요구하는 모든 조치를 취해야 합니다. 보안 위반에 대한 신속한 보고는 Coinbase가 귀하가 입은 손실에 대해 배상하거나 보안 위반의 결과로 입은 손실에 대해 책임을 진다는 것을 보장하지 않습니다.

5.3. 컴퓨터 바이러스. 당사는 귀하의 컴퓨터 또는 기타 장비에 영향을 미칠 수 있는 컴퓨터 바이러스 또는 기타 악성 코드 또는 피싱, 스푸핑 또는 기타 공격으로 인한 손상 또는 중단에 대해 어떠한 책임도 지지 않습니다. 평판이 좋고 쉽게 구할 수 있는 바이러스 검사 및 예방 소프트웨어를 정기적으로 사용하는 것이 좋습니다. 또한 SMS 및 이메일 서비스는 스푸핑 및 피싱 공격에 취약하므로 Coinbase에서 보낸 것으로 사칭되는 메시지를 검토할 때는 주의해야 합니다. 통신이나 통지의 진위 여부에 대해 불확실한 경우 항상 Coinbase 사이트를 통해 Coinbase 계정에 로그인하여 거래 또는 필요한 조치를 검토하십시오.

예, 그들은 분명히 모든 것을 의미했습니다. 어떤 종류의 맬웨어에 감염되면 보호되지 않습니다. 피싱을 당하면 보호되지 않습니다. 이제 이 모든 것을 분석했으므로 귀하가 다룰 수 있는 단일 시나리오를 생각하려고 합니다. 내가 생각해낼 수 있는 것은 Coinbase 자체에서 위반이 발생한 경우입니다.

나는 이 시점에서 24/7/365 고객 지원의 최종 광고 지점으로 가고 싶지 않지만 그것은 빠른 시간이 될 것입니다.

3) 연중무휴 24시간 우선 지원 - 귀하의 전담 Coinbase One 팀이 즉시 도움을 드리기 위해 대기하고 있습니다. 주말 및 공휴일을 포함하여 365일 24시간 이용 가능합니다.

섹션 5: 코인베이스 원

... (b) 연중무휴, 하루 24시간 이용 가능한 전담 고객 지원 라인 ...

이것에 대한 용어에는 많은 세부 사항이 없지만 이 하위 및 기타의 다른 게시물과 몇 개의 블로그를 검토할 때 - 무엇을 추측합니까? 귀하의 "전담 고객 지원 라인"은 Coinbase에서 임대한 콜 센터에 대한 라인입니다. 당신이 이야기할 사람들은 Coinbase에서 일하지도 않습니다. 기본적으로 CallRuby와 같은 응답 서비스에 대한 비용을 지불했습니다. 그들은 당신에게 스크립트로 작성된 답변을 읽고 메모를 적어서 Coinbase에 전달하여 나중에 Coinbase가 도움을 드릴 수 있도록 기꺼이 도와줄 것입니다.

길다는 것을 알고 있지만 최대한 압축했습니다. 항상 약관을 읽으십시오. 이 $30/월 구독 서비스는 말 그대로 아무 것도 제공하지 않으며 거의 모든 것이 약관에서 제외됩니다.