Coinbase, den største amerikanske børsen når det gjelder handelsvolum, er populær som en av kryptos sikre og pålitelige inngangsporter. Brukere ser det som en blue-chip børs som skiller seg fra kaoset hos offshore-rivaler.
Imidlertid antyder søksmål rundt dets nylige innside-databrudd noe mer urovekkende, og avslører en finansmodell der institusjonen absorberer lite ansvar og brukeren bærer nesten all risiko.
Coinbase sin finansmodell som flytter risiko til brukerne
I en tradisjonell bank er innskudd beskyttet av regulering, forsikring og refusjonsgarantier. Hvis en hacker tømmer en brukers brukskonto, krever amerikansk lov at offerets bank gjør brukeren hel igjen.
Derimot har Coinbase-børsen bygget det som ser ut som en omvendt bank. Børsen er underlagt overvåkningsforpliktelser, inkludert rapportering av transaksjoner til IRS, flagging av mistenkelig aktivitet og tilfredsstillelse av anti-hvitvaskingskontroller (AML). Likevel må den ikke bære de beskyttende ansvarene som banker må.
Dette etterlater brukere ved en skillevei. På den ene siden er Coinbase regulert som en bank når det gagner staten. På den andre siden unngår den banknivåforpliktelser når det gjelder å beskytte kunder. Kritikere hevder at dette ikke bare er uaktsomhet, men et systemisk skifte i fordeling av finansiell risiko.
“Miste $100 000. Få tilbake $100, som ikke engang dekker Netflix-abonnementet ditt. Det er Coinbases små skrift,” skrev Sindhya Valloppillil, en spaltist i Forbes.
Den spenningen ble uunngåelig i mai 2025, da Coinbase innrømmet at innsidere hos en tredjepartsleverandør lekket sensitiv kundedata. Nesten 70 000 brukere fikk sine personnummer, ID-er og bankdetaljer stjålet.
Mens Coinbase insisterte på at ingen lommebøker ble kompromittert, er identitet valuta i krypto, og når personlig data treffer det mørke nettet, kan eksponeringen være permanent.
Rettspapirer avslørte at ordningen begynte måneder før avsløringen, og etterlot kundene uvitende sårbare.
“Ifølge personell med kunnskap om databruddet, begynte kriminelle aktører i 2024 en kampanje for å kontakte og rekruttere TaskUs-ansatte til å bli med i en konspirasjon for å eksfiltrere PII fra Coinbase-brukere slik at de kriminelle kunne stjele kryptovalutaaktiva holdt av disse brukerne. Allerede i september 2024 ble TaskUs-ansatt Ashita Mishra med i konspirasjonen ved å gå med på å selge svært sensitive Coinbase-brukerdata til disse kriminelle,” står det i dokumentet.
Utover en sikkerhetsglipp, hevder påfølgende gruppesøksmål en dypere strukturell uaktsomhet. De pekte på outsourcing av privilegert tilgang mens de markedsførte Coinbase som det “sikreste” alternativet i krypto.
Fortress for selskapet, ikke brukeren
Coinbases små skrift gjør det klart hvor festningsmurene er trukket. Brukeravtaler begrenser ansvar til omtrent $100 eller gebyrene betalt det siste året. Etter enhver standard er dette et trivielt beløp hvis titusenvis forsvinner fra en konto.
Mens voldgiftsklausuler forhindrer kollektive søksmål, kan skadesløsholdelsesbestemmelser til og med tvinge kunder til å dekke Coinbases juridiske kostnader i noen tilfeller.
Med andre ord har selskapet befestet seg mot krav, men utsatt kundene sine. Mens banker sosialiserer risiko på tvers av innskytere og institusjonen, privatiserer Coinbase den. Dette flytter byrden over på enkeltpersoner, en voldgift om gangen.
Coinbase er ikke en marginal børs, men den eneste offentlig noterte amerikanske kryptobørsen med mer enn $400 milliarder i aktiva under forvaltning.
Derfor kan denne omvendte modellen ha ringvirkninger. Det er referansepunktet for regulatorer og Wall Street, og fremhever et firma som signaliserer om krypto modnes til mainstream finans.
Hvis den blue-chip inngangsporten normaliserer en ramme der brukere absorberer tap mens selskapet beskytter seg selv, kan den presedensen forme industrien langt mer enn noen token-eksperiment.
Det ville gjøre Coinbase til noe mer enn en forvalter av kryptoaktiva, og til slutt gjøre det til prototypen for et finanssystem der overvåking er obligatorisk og beskyttelse er valgfritt.
“Coinbase behandles som en bank når det gjelder overvåking — men ikke når det gjelder å beskytte brukere. Dens ‘sikre og pålitelige’ image rakner,” la Valloppillil til.
