تطبيق منصة تداول العملات الرقمية Coinbase وتطبيق محفظة Coinbase على هاتف ذكي. تم التقاط الصورة في 25 يناير 2023. الصورة من تصوير Alpha Photo عبر موقع Flickr.تواجه منصة Coinbase، وهي أكبر منصة لتداول العملات المشفرة في الولايات المتحدة، ست دعاوى قضائية على الأقل تم رفعها في المحاكم الفيدرالية بين 13 و16 مايو 2025، حيث يتهم المدعون المنصة بالفشل في حماية بيانات المستخدمين الحساسة وانتهاك قوانين الخصوصية البيومترية.
يأتي هذا الهجوم القانوني بعد أيام قليلة من كشف يوم الخميس الماضي عن اختراق مجرمي الإنترنت لأنظمتها الداخلية عن طريق رشوة عدد من موظفي خدمة العملاء. وقد أدى هذا الاختراق، الذي يُزعم أنه وقع في 11 مايو، إلى تسريب بيانات آلاف المستخدمين، ويطالب المهاجمون الآن بفدية قدرها 20 مليون دولار.
بحسب موقع Coinbase، تشمل البيانات المسروقة الأسماء والعناوين وأرقام الهواتف وعناوين البريد الإلكتروني والأرقام الأربعة الأخيرة من أرقام الضمان الاجتماعي وتفاصيل الحسابات المصرفية ورخص القيادة وجوازات السفر والمعلومات المتعلقة بالحسابات مثل لقطات الرصيد وسجل المعاملات.
وذكرت الشركة أن الاختراق أثر على أقل من 1٪ من مستخدميها البالغ عددهم 8 ملايين مستخدم شهريًا، وهو ما يعادل أقل من 80 ألف فرد.
تلت ذلك عدة دعاوى قضائية قبل إدراج مؤشر ستاندرد آند بورز 500
إحدى الدعاوى القضائية، التي رفعها المدعي بول بيندر في محكمة اتحادية في نيويورك في 16 مايو، تزعم أن Coinbase فشلت في تنفيذ وصيانة بروتوكولات أمنية كافية، مما عرّض المستخدمين لـ "مخاطر خطيرة ومستمرة"
الشكوى البورصة بسوء التعامل مع تداعيات الاختراق، واصفةً ردها بأنه "غير كافٍ ومجزأ ومتأخر" .
وجاء في الشكوى: " لم يتم إبلاغ المستخدمين على الفور أو بشكل كامل بالاختراق . ولم تتخذ Coinbase على الفور خطوات فعالة للتخفيف من المزيد من الضرر، أو توفير dent ، أو تقديم إرشادات عملية للأفراد المتضررين
زعمت دعوى بيندر أن البيانات المسربة تجعل المستخدمين عرضةdentالهوية والاحتيال المالي وقد تسبب ضرراً لا يمكن إصلاحه، نظراً لأنه لا يمكن تأمين المعلومات الشخصية بمجرد الكشف عنها.
رُفعت دعويان قضائيتان إضافيتان ضد شركة Coinbase في نيويورك أيضاً، استناداً إلى نفس الشكاوى، بينما تتناول دعوى رابعة الدعوى الأولى لتشمل الإثراء غير المشروع. وتزعم هذه الدعوى أن Coinbase لم تستثمر "بشكل كافٍ" في بنية أمن البيانات، وأنها تربح على حساب سلامة المستخدمين.
مستخدمون في ولاية إلينوي يرفعون دعوى قضائية جماعية بسبب انتهاك قانون البيانات البيومترية
وفي سياق قانوني منفصل، تواجه شركة Coinbase أيضاً دعوى قضائية جماعية رُفعت في 13 مايو/أيار في محكمة اتحادية بولاية إلينوي. ويزعم المدعون سكوت بيرنشتاين وجينا غريدر وجيمس لونيرغان أن عملية التحقق من الهوية التي تتبعها Coinbase dent قانون خصوصية المعلومات البيومترية (BIPA) في الولاية.
بحسب الدعوى القضائية، تشترط منصة Coinbase على المستخدمين التحقق منdentعبر تحميل بطاقة هوية صادرة عن جهة حكومية وصورة شخصية. ثم تُعالج هذه المعلومات باستخدام برنامج التعرف على الوجهtracdentالبيومترية.
وادعى المدعون أن شركة Coinbase لم تقم بإخطار المستخدمين بشكل صحيح بشأن هذه العملية، كما أنها لم تكشف عن المدة التي سيتم فيها الاحتفاظ بالبيانات أو كيفية إتلافها.
كوين بيس ترد على الاختراق والتخريب الداخلي
في منشور على مدونة نُشر في نفس يوم الكشف عن الاختراق، منصة Coinbase إنها رفضت دفع فدية قدرها 20 مليون دولار، وبدلاً من ذلك أطلقت صندوق مكافآت بقيمة 20 مليون دولار للحصول على معلومات تؤدي إلى تحديد dent واعتقال المسؤولين عن الهجوم.
أكد فيليب مارتن، كبير مسؤولي الأمن في شركة كوين بيس، أن موظفي خدمة العملاء الذين تعرضوا للاختراق كانوا يعملون في الهند، وقد تم فصلهم من وظائفهم. وفي مقابلة حديثة، أكد مارتن أن الشركة تتعاون مع جهات إنفاذ القانون وشركاء في القطاع لرفع دعاوى قضائية ضد المسؤولين، بمن فيهم "مجموعة صغيرة من المطلعين"
" إنه أمر سيء، ولكن عندما نرى مشكلة كهذه، نريد أن نتحمل مسؤوليتها ونجعلها صحيحة "، هكذا اعتقد.
وقدّرت الشركة أن تكلفة معالجة الاختراق وتعويض العملاء المتضررين قد تتراوح بين 180 مليون دولار و 400 مليون دولار.
في غضون ذلك، تخضع منصة Coinbase للتحقيق من قبل هيئة الأوراق المالية والبورصات الأمريكية (SEC) بتهمة "تحريف" مقاييس المستخدمين في الإفصاحات السابقة.
