Coinbase wird wegen Datenschutzverletzungen mit mindestens sechs Klagen konfrontiert

Coinbase, die größte Kryptowährungsbörse in den Vereinigten Staaten, sieht sich mit mindestens sechs Klagen konfrontiert, die zwischen dem 13. und 16. Mai 2025 vor Bundesgerichten eingereicht wurden. Die Kläger werfen der Börse vor, sensible Nutzerdaten nicht ausreichend zu schützen und gegen Gesetze zum Schutz biometrischer Daten verstoßen zu haben.

Die juristischen Schritte erfolgen nur wenige Tage, nachdem Coinbase bekannt gegeben hatte , dass Cyberkriminelle sich durch Bestechung mehrerer Kundendienstmitarbeiter Zugang zu internen Systemen verschafft hatten. Der Angriff, der sich Berichten zufolge am 11. Mai ereignete, kompromittierte Daten von Tausenden von Nutzern, und die Angreifer fordern nun 20 Millionen US-Dollar Lösegeld.

Laut Coinbase umfassen die gestohlenen Daten Namen, Adressen, Telefonnummern, E-Mail-Adressen, die letzten vier Ziffern von Sozialversicherungsnummern, Bankkontodaten, Führerscheine, Reisepässe und kontobezogene Informationen wie Kontostandsübersichten und Transaktionshistorie. 

Das Unternehmen gab an, dass der Datenverstoß weniger als 1 % seiner 8 Millionen monatlich aktiven Nutzer betraf, was weniger als 80.000 Personen entspräche.

Im Vorfeld der S&P-500-Notierung kommt es zu mehreren Klagen

Eine der Klagen, die am 16. Mai von Kläger Paul Bender vor einem Bundesgericht in New York eingereicht wurde, wirft Coinbase vor, keine angemessenen Sicherheitsprotokolle implementiert und aufrechterhalten zu haben, wodurch die Nutzer „ernsthaften und anhaltenden Risiken“ ausgesetzt worden seien 

In der Beschwerde außerdem vorgeworfen, die Folgen des Datenlecks nicht angemessen bewältigt zu haben; ihre Reaktion werde als „unzureichend, fragmentiert und verzögert“ bezeichnet.

„Die Nutzer wurden nicht umgehend oder vollständig über die Sicherheitslücke informiert. Coinbase hat nicht sofort sinnvolle Schritte unternommen, um weiteren Schaden zu verhindern, Identitätsschutzdienste bereitzustellendentden betroffenen Personen konkrete Handlungsempfehlungen zu geben“, heißt es in der Beschwerde.

In Benders Klage wurde behauptet, dass die durchgesickerten Daten die Nutzerdentund Finanzbetrug aussetzen und irreparablen Schaden verursachen können, da persönliche Informationen nach ihrer Offenlegung nicht mehr gesichert werden können.

Coinbase wurde mit zwei weiteren Klagen konfrontiert, die ebenfalls in New York aufgrund derselben Vorwürfe eingereicht wurden. Eine vierte Klage erweitert den ursprünglichen Fall um den Vorwurf der ungerechtfertigten Bereicherung. In dieser Klage wird Coinbase vorgeworfen, nicht ausreichend in die Datensicherheitsinfrastruktur investiert zu haben und auf Kosten der Nutzersicherheit Profit zu machen. 

Nutzer in Illinois reichen Sammelklage wegen Verstoßes gegen das biometrische Datenschutzgesetz ein

In einem separaten Rechtsstreit sieht sich Coinbase zudem einer Sammelklage gegenüber, eingereicht wurde . Die Kläger Scott Bernstein, Gina Greeder und James Lonergan argumentieren, dass Coinbasesdentgegen den Biometric Information Privacy Act (BIPA) des Bundesstaates verstößt. 

Laut der Klage verlangt Coinbase von seinen Nutzern die Verifizierung ihrerdentdurch das Hochladen eines amtlichen Ausweises und eines Selfies. Diese Informationen werden anschließend mithilfe von Gesichtserkennungssoftware verarbeitet, um biometrischedentzutrac. 

Die Kläger behaupteten, Coinbase habe die Nutzer nicht ordnungsgemäß über diese Datenerfassung informiert und auch nicht offengelegt, wie lange die Daten aufbewahrt oder wie sie vernichtet würden.

Coinbase reagiert auf Sicherheitslücke und interne Sabotage

In einem Blogbeitrag, der am selben Tag wie die Bekanntgabe des Datenlecks veröffentlicht wurde, Coinbase , dass man sich geweigert habe, das Lösegeld in Höhe von 20 Millionen Dollar zu zahlen, und stattdessen einen Belohnungsfonds in Höhe von 20 Millionen Dollar für Informationen eingerichtet habe, die zurdentund Verhaftung der Verantwortlichen für den Angriff führen. 

Philip Martin, Chief Security Officer von Coinbase, bestätigte, dass die betroffenen Kundendienstmitarbeiter in Indien ansässig waren und inzwischen entlassen wurden. In einem kürzlich geführten Interview betonte Martin, dass das Unternehmen mit Strafverfolgungsbehörden und Branchenpartnern zusammenarbeitet, um Anklage gegen die Verantwortlichen, darunter eine „kleine Gruppe von Insidern“, zu erheben

„Es ist Mist, aber wenn wir ein solches Problem sehen, wollen wir die Verantwortung dafür übernehmen und es in Ordnung bringen“, meinte er.

Das Unternehmen schätzte die Kosten für die Behebung des Datenlecks und die Entschädigung der betroffenen Kunden auf 180 bis 400 Millionen US-Dollar.

Unterdessen wird Coinbase untersucht von der US-amerikanischen Börsenaufsichtsbehörde (SEC) wegen „falscher“ Darstellung von Nutzerstatistiken in früheren Veröffentlichungen