Les utilisateurs de Coinbase critiquent le nouveau support téléphonique du service client

LOS ANGELES – Après des milliers de plaintes de service client, Coinbase a lancé une nouvelle ligne d’assistance téléphonique en direct. Mais de nombreux clients restent frustrés par l’entreprise après ses derniers efforts pour répondre à leurs préoccupations.

Prenez Erick et Molly Richardson, par exemple.

Le SMS sur le téléphone d’Erick l’a tellement alarmé qu’il s’est garé sur le bord de la route. C’était un après-midi ensoleillé de juillet.

L’avocat à la retraite a cliqué sur le message indiquant que quelqu’un s’était connecté à son compte. Il s’est connecté et a rapidement reçu un e-mail indiquant que son authentification à deux facteurs avait été modifiée, ce qui signifie que ses paramètres de sécurité avaient probablement été compromis.

Puis le cauchemar s’est aggravé.

Lui et sa femme, Molly, avaient économisé près de 1,1 million de dollars en crypto-monnaies. Soudain, un fraudeur a commencé à retirer tous ses investissements en bitcoins, environ 700 000 $, sous le regard d’Erick. Et il n’y avait rien qu’il puisse faire.

« J’étais paniqué. C’était ce sentiment que je n’avais pas eu depuis longtemps », a déclaré Erick, reconnaissant que le message texte était probablement une attaque de phishing pour obtenir les informations de son compte.

Les Richardson n’ont pas pu appeler Coinbase pour obtenir de l’aide car lorsque la prise de contrôle du compte s’est produite en juillet, la société n’a proposé qu’une assistance par e-mail. Une enquête de CNBC en août a révélé que des milliers de comptes de clients avaient été piratés et qu’ils avaient été laissés en suspens par l’entreprise, selon des dossiers et des entretiens gouvernementaux. Coinbase, qui est devenu public en avril, a une capitalisation boursière de plus de 50 milliards de dollars.

Depuis 2016, les utilisateurs ont déposé plus de 12 000 plaintes contre Coinbase auprès de la Federal Trade Commission, du Consumer Financial Protection Bureau et du Better Business Bureau, principalement liées au service client, selon les archives publiques. 1 500 plaintes supplémentaires ont été déposées depuis août.

D’autres échanges de crypto-monnaie ont fait l’objet de plaintes similaires, mais moins nombreuses que les plaintes pour Coinbase, qui est le plus grand échange aux États-Unis

Coinbase, répondant aux critiques selon lesquelles les clients ne pouvaient parler à personne dans l’entreprise, a mis en place la ligne d’assistance en direct en août. Cependant, des dizaines de clients dont les comptes ont été piratés et vidés ont déclaré à CNBC que la soi-disant aide n’avait pas permis de résoudre leur problème.

Dans le cas des Richardsons, Erick a déclaré qu’il n’avait fallu que 20 minutes environ aux fraudeurs pour retirer 21 Bitcoins dans 110 transactions différentes.

Erick a signalé le vol à Coinbase, qui a verrouillé le compte. Mais il a déclaré que pendant plus de deux mois, personne n’avait tendu la main pour aider le couple à récupérer son argent ou à déverrouiller le compte.

« Je n’ai toujours aucune idée de comment cela s’est passé », a-t-il déclaré.

En septembre, les Richardson ont appelé la nouvelle ligne d’assistance téléphonique de Coinbase. L’agent a déclaré à Erick qu’il n’avait pas accès au dossier et lui a suggéré de répondre au dernier e-mail de Coinbase, auquel il avait déjà répondu. L’appel de 10 minutes s’est terminé non pas avec une résolution, mais avec plus de frustration.

« C’était une blague; cela me met juste un peu plus en colère. Et il n’y a personne qui a un pouvoir de décision au service client », a déclaré Erick. « Ils ne peuvent tout simplement pas beaucoup aider. Vous savez ce que Coinbase a fait deux jours après mon piratage ? Ils m’ont envoyé une enquête client et m’ont demandé d’évaluer leur service. »

Les clients de Coinbase à travers le pays ont raconté des histoires similaires à CNBC depuis le début de l’assistance téléphonique en direct.

Par exemple, le client Marc Boulos a déclaré dans un e-mail que « l’assistance en direct ne concerne que les comptes qui sont activement verrouillés ; puisque mon compte n’est plus verrouillé, je ne peux même pas accéder à l’assistance en direct même si j’essaie de le faire ».

« Le système reconnaît que le compte associé à mon numéro de téléphone n’est pas verrouillé et ne me permet pas d’accéder à l’assistance en direct », a écrit Boulos.

Un autre client, Don Pirtle, a qualifié la ligne téléphonique de « blague ».

Et après avoir tenté en vain de restaurer l’accès à son compte, le client Conrad Yiu a déclaré: « Il semble qu’ils aient échoué dans chaque partie. »

Un porte-parole de Coinbase a déclaré dans un communiqué que la société fournira « une assistance téléphonique mondiale pour tous les clients et une messagerie en direct d’ici la fin de l’année. Notre objectif est d’être la plate-forme la plus fiable et la plus facile à utiliser dans l’économie de la cryptographie, mais nous reconnaissons le défis que certains de nos clients ont rencontrés avec leurs comptes Coinbase. L’amélioration de notre expérience client reste une priorité absolue. « 

« Dans la plupart des cas, Coinbase ne couvre pas les pertes résultant d’un accès non autorisé aux comptes Coinbase en raison d’une violation », qui est souvent une attaque de phishing, indique le communiqué.

Plus tôt ce mois-ci, dans une note aux clients de Coinbase, la société a révélé que des fonds avaient été volés à environ 6 000 clients lors d’une attaque de phishing qui a eu lieu de mars au 20 mai. Les pirates ont « profité d’une faille dans le processus de récupération de compte SMS de Coinbase dans pour recevoir un jeton d’authentification SMS à deux facteurs et accéder à votre compte. »

Un porte-parole de l’entreprise a déclaré : « Nous avons immédiatement corrigé la faille et avons travaillé avec ces clients pour reprendre le contrôle de leurs comptes et leur rembourser les fonds perdus. Ces attaques de phishing sophistiquées à grande échelle sont en augmentation, et nous recommandons fortement à quiconque qui utilise des services financiers en ligne pour rester vigilant et prendre les mesures nécessaires pour protéger son identité en ligne. »

Interrogé sur la sécurité des comptes Coinbase, le porte-parole a déclaré: « Bien que certains clients de Coinbase aient malheureusement été victimes d’attaques de phishing et de prises de contrôle de compte, à aucun moment les attaquants n’ont violé l’infrastructure de sécurité de Coinbase. »

Les experts disent qu’il existe d’autres moyens de stocker la crypto-monnaie qui sont essentiellement à l’épreuve du piratage.

Une décision qui aurait aidé à protéger les Richardson et d’autres consiste à déplacer la crypto-monnaie d’un échange, comme Coinbase, vers ce que l’on appelle le stockage à froid, ou le déplacement de la crypto hors ligne.

« Je me suis battu tous les jours parce que j’ai la voix de mes amis dans ma tête. ‘Erick, mets-le en chambre froide.’ Et je ne l’ai tout simplement pas fait », a déclaré Erick.

Nicole DeCicco, qui aide les clients à sécuriser leur crypto-monnaie via sa société CryptoConsultz, affirme que le stockage à froid est pratiquement à l’épreuve du piratage. Les propriétaires de crypto obtiennent une clé privée, qui est comme un mot de passe, pour stocker cette clé hors ligne.

« Un stockage à froid ou un portefeuille froid est complètement déconnecté d’Internet. C’est parfois un appareil que vous connectez à votre ordinateur », a-t-elle déclaré. « Lorsque vous conservez vos fonds dans un entrepôt frigorifique, vous possédez ces fonds. … Ils sont hors ligne, loin des pirates. »

« J’aime dire à mes clients que, tout comme vous pouvez retirer de l’argent avec votre carte ATM, vous pouvez toujours charger de votre portefeuille de stockage à froid dans un portefeuille chaud. Mais si nous parlons d’une somme d’argent importante, c’est vraiment la meilleure pratique est de le conserver dans un entrepôt frigorifique », a-t-elle déclaré.

DeCicco a déclaré que la configuration des comptes d’échange est facile, mais que la configuration du stockage à froid demande plus de travail. Pour mettre en place une chambre froide, de nombreux investisseurs achètent un appareil à cet effet. Il doit ensuite être chargé avec une clé privée et stocké en toute sécurité, comme dans un coffre-fort.

Bien que le stockage à froid soit plus sûr, il a ses propres problèmes. Les propriétaires peuvent perdre leurs mots de passe ou l’appareil peut se briser.

Les Richardson, après d’autres échanges de courriers électroniques avec Coinbase, ont déclaré que l’accès à leur compte avait finalement été restauré. Et l’entreprise leur a renvoyé de l’argent.

Mais ce n’était pas ce à quoi ils s’attendaient. La société a mis 500 $ de Bitcoin sur son compte.

« C’était comme s’ils m’avaient donné un coup de pied dans le visage », a déclaré Erick Richardson. « Y a-t-il même quelqu’un de senior à Coinbase qui regarde ça? Quelqu’un fait un calcul et dit: » OK, c’est ce qui est arrivé à ce gars. Il a perdu 21 bitcoins. Donnons-lui 500 $. « 

Veuillez envoyer des conseils par courriel à investigations@cnbc.com.

— CNBC Angélique Serrano-Romain et Nadine El Bawab contribué à ce rapport.

Correction : Erick et Molly Richardson avaient économisé près de 1,1 million de dollars en crypto-monnaies. Une version antérieure déformait le chiffre.