Blockchain, Cryptocurrency and Non-fongible Token Litigation Primer: Un recours collectif en responsabilité délictuelle | McGuireWoods LLP

Le 28 février 2022, une alerte McGuireWoods discutant d’une affaire récente concernant des jetons non fongibles (NFT) et des réclamations pour rupture de contrat suggérait que de futurs litiges sur des actifs numériques – en particulier en ce qui concerne les réclamations délictuelles dans le cadre de pratiques commerciales trompeuses – étaient probablement sur l’horizon. Moins d’une semaine plus tard, cette prédiction s’est réalisée.

La crypto-monnaie (crypto) est une monnaie numérique sans forme physique. Il est généralement décentralisé et non émis par un gouvernement ou une banque. La crypto est un actif numérique négociable basé sur la technologie blockchain en ligne. Depuis 2009, date à laquelle le bitcoin a été initialement publié et introduit, plus de 1 000 crypto-monnaies ont été développées et publiées. Plus de 380 échanges cryptographiques existent actuellement en ligne également.

Sécurité de l’information et maintien du QG

Uphold HQ Inc. se présente comme une plateforme de monnaie numérique multi-actifs offrant des services financiers. Il dessert plus de 184 pays dans plus de 80 devises traditionnelles et cryptographiques. Son site Web détaille également la « sécurité de pointe » d’Uphold et affirme que « [w]Nous sommes obsédés par « la sécurité ».

La sécurité de Uphold fait l’objet d’un examen minutieux en raison d’une action en justice pour négligence déposée par trois plaignants demandant une certification de classe. Theodore Rider, Jesse Smith et Gilles Boevi ont intenté cette action pour négligence résultant d’un prétendu échec de la méthode d’authentification multifacteur d’Uphold pour protéger leurs portefeuilles cryptographiques contre le piratage et le vol. Les demandeurs allèguent que les pratiques de sécurité d’Uphold étaient inférieures aux normes de l’industrie et que les insuffisances d’Uphold ont entraîné une violation de l’obligation de diligence raisonnable.

Chaque plaignant détaille comment les pratiques de sécurité d’Uphold ont conduit à leur perte d’environ 60 000 $, collectivement. En particulier, les plaignants allèguent que l’histoire de Boevi illustre l’expérience des autres dans la classe putative des victimes. Boevi a reçu un e-mail le 1er août 2021 d’Uphold l’informant que quelqu’un avait initié une transaction affectant ses avoirs, mais il n’avait pas initié la transaction et il ne pouvait pas se connecter à son compte Uphold. Il a rapidement appris que quelqu’un avait désactivé son authentification à deux facteurs. Boevi a immédiatement contacté le support d’Uphold et allègue que, bien que le support ait reconnu ses messages, il n’a pas réussi à geler son compte pour empêcher d’autres transactions. Deux heures après que Boevi ait informé pour la première fois Uphold des transactions, l’utilisateur non autorisé a transféré la totalité de la cryptographie de Boevi – d’une valeur de 26 176,21 $ – hors de son compte. Selon Boevi, 11 minutes après la transaction finale, le support d’Uphold a gelé son compte.

Après avoir gelé le compte de Boevi, Uphold a mené une enquête interne et a conclu qu’il n’était en aucun cas responsable de la perte. L’e-mail transmettant des informations sur l’enquête a informé Boevi que l’utilisateur non autorisé avait changé le dispositif d’authentification à deux facteurs de Boevi. Uphold n’a offert aucun recours et a suggéré à Boevi de porter l’affaire devant ses forces de l’ordre locales. L’expérience de Boevi a été reproduite dans les cas de Rider et Smith – leurs méthodes d’authentification à deux facteurs ont été modifiées sans leur permission, et ils ont perdu 22 000 $ et 12 000 $, respectivement. Suite à ces failles de sécurité et vols, selon les plaignants, Uphold n’a pas divulgué ni reconnu publiquement cette vulnérabilité, laissant les utilisateurs involontairement exposés au risque.

Les plaignants portent plainte pour négligence, négligence en soi, violation du droit de la consommation de New York, enrichissement sans cause, rupture de contrat, rupture de garantie et fausse déclaration par négligence. Pour prévaloir sur une réclamation pour négligence, les demandeurs doivent prouver : (1) devoir ; (2) manquement ; (3) lien de causalité ; et (4) dommages-intérêts. Voir Sawyer c.Wight, 196 F. Supp. 2d 220 (EDNY 2002). Les plaignants allèguent que l’obligation ici a été créée par Uphold acceptant et stockant les informations privées et les portefeuilles cryptographiques des plaignants. En conséquence, Uphold avait envers les demandeurs une obligation de diligence raisonnable. Uphold a manqué à cette obligation en ignorant sciemment les principes standard de sécurité des informations et en permettant à des utilisateurs non autorisés de modifier les méthodes d’authentification à deux facteurs sans contacter l’utilisateur. En raison de cette violation, les utilisateurs non autorisés ont accédé aux comptes et ont volé la crypto, entraînant la perte des actifs des plaignants.

La négligence en soi est une cause d’action différente dans laquelle les éléments d’obligation et de violation d’une réclamation pour négligence sont satisfaits par la violation d’une loi. Voir Cretcher c. United States Bank NA, 2021 US Dist. LEXIS 52815, à * 8 (EDNY 19 mars 2021). Ici, les plaignants allèguent que Uphold a violé l’article 5 de la Federal Trade Commission Act (FTCA), qui interdit les actes et pratiques déloyaux et trompeurs « dans ou affectant le commerce ». Les plaignants allèguent qu’Uphold a violé la FTCA en omettant de maintenir une sécurité appropriée, en déformant la force de ses mesures de sécurité et en induisant les utilisateurs en erreur en leur faisant croire qu’elle surveillait leurs comptes pour détecter une fraude potentielle 24h/24 et 7j/7. De même, les réclamations des plaignants pour violation du droit de la consommation de New York reposent sur des actes ou des pratiques trompeuses dans l’État de New York. La loi générale sur les affaires de New York 349 interdit les actes ou pratiques trompeurs dans la conduite de toute entreprise, commerce ou commerce, ou dans la fourniture de tout service dans l’État de New York.

Chaque juridiction interdit les pratiques commerciales déloyales ou trompeuses et la publicité mensongère. Les lois des États sont généralement calquées sur la FTCA. Au cours des dernières années, le barreau des plaignants a commencé à faire des réclamations pour pratiques commerciales trompeuses comme base générale de responsabilité, semblable à la négligence de base. Certains États autorisent des sanctions plus sévères pour les litiges relatifs aux pratiques commerciales trompeuses, y compris les honoraires d’avocat, qui sont attrayants pour les avocats des plaignants. Rien qu’à New York, les litiges en matière de pratiques commerciales trompeuses sont passés de 60 actions collectives en matière de pratiques commerciales trompeuses déposées en 2017 à plus de 200 déposées en 2021. Dans cette affaire, le tribunal abordera le sujet des pratiques commerciales trompeuses telles qu’elles s’appliquent aux actifs numériques. et les échanges cryptographiques. Les affaires de cryptographie continueront probablement d’augmenter le nombre de recours collectifs en matière de pratiques commerciales trompeuses déposés à l’échelle nationale.

Dans cette affaire, les plaignants allèguent en outre qu’Uphold s’est injustement enrichi parce que les utilisateurs ont conféré un avantage monétaire à Uphold en payant des frais et des commissions pour acheter, échanger et vendre des crypto-monnaies, mais n’ont pas reçu la protection de leurs comptes en retour. Pour obtenir gain de cause dans une action en rupture de contrat, les demandeurs doivent prouver : (1) l’existence d’un contrat ; (2) violation d’une obligation imposée par le contrat; et (3) les dommages en résultant. Voir Low Carbon Processors, LLC contre Kennametal, Inc., 693 F. Supp. 2d 191 (NDNY 2010). Les demandeurs allèguent avoir conclu des contrats écrits avec Uphold, y compris ses conditions de service et sa politique de confidentialité. En ne fournissant pas de sécurité adéquate, Uphold a violé le contrat, entraînant la perte de crypto des plaignants.

De même, les éléments d’une réclamation pour rupture de garantie sont : (1) l’existence de la garantie ; (2) violation de la garantie ; et (3) les dommages causés directement par la violation. Voir Gerrity c. RJ Reynolds Tobacco Co., 399 F. Supp. 2d 87 (D. Conn. 2005). Les plaignants allèguent qu’Uphold a promis aux utilisateurs sur son site Web, son application pour téléphone intelligent et ses documents promotionnels qu’il était un chef de file de l’industrie en matière de sécurité des comptes et qu’il maintenait de nombreuses mesures de protection contre l’accès non autorisé aux comptes.

Enfin, une réclamation réussie pour déclaration inexacte faite par négligence doit montrer : (1) que le défendeur avait l’obligation, en raison d’une relation spéciale, de fournir des informations correctes ; (2) le défendeur a fait une fausse déclaration dont il aurait dû savoir qu’elle était incorrecte ; (3) le défendeur savait que le demandeur désirait l’information dans un but sérieux ; (4) le demandeur avait l’intention de s’y fier et d’agir en conséquence ; et (5) le demandeur s’y est raisonnablement fié à son détriment. Voir Ritani, LLC contre Aghjayan, 970 F. Supp. 2d 232 (SDNY 2013). Comme indiqué ci-dessus, les plaignants allèguent que toutes les déclarations concernant la sécurité d’Uphold étaient fausses, qu’ils n’auraient pas utilisé les services d’Uphold s’ils avaient su que les mesures de sécurité étaient inadéquates et qu’ils se sont appuyés sur les fausses déclarations d’Uphold lorsqu’ils ont stocké leur crypto sur l’échange d’Uphold, entraînant la perte de leur crypto lorsque des utilisateurs non autorisés ont exploité la sécurité inadéquate d’Uphold pour violer les comptes des plaignants.

Ce procès mettra en évidence la façon dont les principes juridiques traditionnels tels que la négligence s’appliquent au monde numérique. L’affaire, bien que construite à partir de principes juridiques familiers aux clients, plongera dans le monde de la crypto et de la sécurité en ligne. Les échanges cryptographiques peuvent faire l’objet de recours collectifs pour défaut de fournir des mesures de sécurité adéquates. Ces échanges doivent respecter les règles du monde analogique ou ils feront face aux conséquences de poursuites judiciaires alléguant des pratiques commerciales trompeuses, de la négligence, de la rupture de contrat et de garantie, des fausses déclarations et des violations des lois étatiques et fédérales.

Attendez-vous à ce que la hausse des recours collectifs pour pratiques commerciales trompeuses décrite ci-dessus continue d’augmenter avec l’augmentation des litiges sur les actifs numériques. L’augmentation continue des actifs numériques et de la cryptographie entraînera une augmentation des litiges dans les domaines du droit établi, car ils s’appliquent aux nouveaux instruments numériques.