La billetera Coinbase Exchange y Coinbase se aplica en un teléfono inteligente. Tomado el 25 de enero de 2023. Foto de Alpha Photo a través de Flickr.Coinbase, el intercambio de criptomonedas más grande en los Estados Unidos, enfrenta al menos seis demandas presentadas en los tribunales federales entre el 13 y el 16 de mayo de 2025, con demandantes que acusan al intercambio de no proteger los datos sensibles de los usuarios y la violación de las leyes de privacidad biométrica.
El ataque legal se produce solo unos días después de que Coinbase revelara el jueves pasado que los cibercriminales habían accedido a sistemas internos al sobornar a varios de sus agentes de atención al cliente. El incumplimiento, que se produjo el 11 de mayo, comprometió los datos que pertenecen a miles de usuarios, y los atacantes ahora exigen un rescate de $ 20 millones.
Según Coinbase, los datos robados incluyen nombres, direcciones, números de teléfono, direcciones de correo electrónico, los últimos cuatro dígitos de números de seguridad social, detalles de la cuenta bancaria, licencias de conducir, pasaportes e información relacionada con la cuenta, como instantáneas de saldo e historial de transacciones.
La compañía declaró que la violación impactó menos del 1% de sus 8 millones de usuarios transactivos mensuales, lo que equivaldría a menos de 80,000 personas.
Se producen varias demandas antes de la lista de S&P 500
Una de las demandas, presentada en un tribunal federal de Nueva York por el demandante Paul Bender el 16 de mayo, alega que Coinbase no implementó y mantuvo protocolos de seguridad adecuados, lo que ha expuesto a los usuarios a "riesgos graves y continuos".
La queja también acusa al intercambio de mal manejo las secuelas de la violación, calificando su respuesta "inadecuada, fragmentada y retrasada".
" Los usuarios no fueron informados de inmediato o completamente informados sobre el compromiso . Coinbase no tomó medidas significativas para mitigar más daños, proporcionar dent de protección o ofrecer una guía procesable a las personas afectadas ", se lee en la queja.
La demanda de Bender afirmó que los datos filtrados dejan a los usuarios vulnerables al robo de it itdenty el fraude financiero y pueden causar daños irreparables, dado que la información personal no se puede asegurar una vez que se haya expuesto.
Coinbase fue abofeteado con dos demandas adicionales, también presentadas en Nueva York sobre la base de las mismas quejas, mientras que un cuarto caso expone en el caso inicial para incluir enriquecimiento injusto. Esa demanda afirma que Coinbase no pudo invertir "suficiente" en la infraestructura de seguridad de datos y se está beneficiando a expensas de la seguridad del usuario.
Los usuarios de Illinois presentan acción de clase sobre la violación de la ley de datos biométricos
En un frente legal separado, Coinbase también enfrenta una demanda colectiva presentada el 13 de mayo en un tribunal federal de Illinois. Los demandantes Scott Bernstein, Gina Greeder y James Lonergan sostienen que dent viola la Ley de Privacidad de la Información Biométrica del Estado (BIPA).
Según la demanda, Coinbase requiere que los usuarios verifiquen sudentcargando una identificación emitida por el gobierno y una selfie. Esta información se procesa utilizando el software de reconocimiento facial paratracbiométrico IdentIfiers.
Los demandantes afirmaron que Coinbase no notificó adecuadamente a los usuarios de esta colección, ni reveló cuánto tiempo se conservarían los datos o cómo se destruirían.
Coinbase responde a la violación y el sabotaje interno
En una publicación de blog publicada el mismo día que la divulgación de incumplimiento, Coinbase dijo que se había negado a pagar el rescate de $ 20 millones y, en su lugar, lanzó un fondo de recompensas de $ 20 millones para obtener información que conduzca a la IMATIS dent el arresto de los que están detrás del ataque.
El director de seguridad de Coinbase, Philip Martin, confirmó que los agentes de servicio al cliente comprometidos tenían su sede en la India y desde entonces han sido terminados. En una entrevista reciente, Martin insistió en que la compañía está trabajando con los socios de la ley y la industria para presionar los cargos contra los responsables, incluido un "pequeño grupo de expertos".
" Apesta, pero cuando vemos un problema como este, queremos poseerlo y hacerlo bien ", calculó.
La compañía estimó que el costo de abordar la violación y la compensación de los clientes afectados podría variar de $ 180 millones a $ 400 millones.
Mientras tanto, Coinbase está bajo investigación por la Comisión de Bolsa y Valores de los Estados Unidos (SEC) por "tergiversar" las métricas de los usuarios en divulgaciones anteriores.
Academia Cryptopolitan: ¿Cansado de columpios del mercado? Aprenda cómo DeFi puede ayudarlo a generar ingresos pasivos constantes. Registrarse ahora
