Coinbase enfrenta al menos seis demandas por violaciones de datos de clientes

Las apps de intercambio y monedero de Coinbase en un smartphone. Foto tomada el 25 de enero de 2023. Foto de Alpha Photo vía Flickr.
- Coinbase enfrenta al menos seis demandas por una importante violación de datos que afecta a miles de usuarios.
- Las acusaciones incluyen protocolos de seguridad deficientes, respuestas tardías y violaciones de la privacidad biométrica.
- La SEC también está investigando a Coinbase por revelaciones de números de usuarios anteriores en medio del escrutinio regulatorio en curso.
Coinbase, el mayor exchange de criptomonedas de Estados Unidos, enfrenta al menos seis demandas presentadas en tribunales federales entre el 13 y el 16 de mayo de 2025, con demandantes que acusan al exchange de no proteger los datos confidenciales de los usuarios y de violar las leyes de privacidad biométrica.
La embestida legal se produce pocos días después de que Coinbase revelara el jueves pasado que ciberdelincuentes habían accedido a sistemas internos sobornando a varios de sus agentes de atención al cliente. La filtración, que supuestamente ocurrió el 11 de mayo, comprometió los datos de miles de usuarios, y los atacantes ahora exigen un rescate de 20 millones de dólares.
Según Coinbase, los datos robados incluyen nombres, direcciones, números de teléfono, direcciones de correo electrónico, los últimos cuatro dígitos de los números de Seguro Social, detalles de cuentas bancarias, licencias de conducir, pasaportes e información relacionada con la cuenta, como instantáneas de saldo e historial de transacciones.
La empresa afirmó que la violación afectó a menos del 1% de sus 8 millones de usuarios que realizan transacciones mensuales, lo que equivaldría a menos de 80.000 personas.
Se producen varias demandas antes de la cotización en el S&P 500
Una de las demandas, presentada en un tribunal federal de Nueva York por el demandante Paul Bender el 16 de mayo, alega que Coinbase no implementó ni mantuvo protocolos de seguridad adecuados, lo que ha expuesto a los usuarios a "riesgos graves y continuos"
La denuncia también acusa a la bolsa de haber gestionado mal las consecuencias de la filtración, calificando su respuesta de "inadecuada, fragmentada y tardía".
“Los usuarios no fueron informados de forma rápida ni completa sobre la vulneración de seguridad. Coinbase no tomó de inmediato medidas significativas para mitigar los daños adicionales, proporcionar servicios de protección de ladentni ofrecer orientación práctica a las personas afectadas”, se lee en la denuncia.
La demanda de Bender afirmó que los datos filtrados dejan a los usuarios vulnerables al robodenty al fraude financiero y pueden causar daños irreparables, dado que la información personal no se puede proteger una vez que ha sido expuesta.
Coinbase recibió dos demandas adicionales, también presentadas en Nueva York con base en las mismas denuncias, mientras que un cuarto caso amplía el caso inicial e incluye el enriquecimiento injusto. Esta demanda alega que Coinbase no invirtió lo suficiente en infraestructura de seguridad de datos y se beneficia a costa de la seguridad de los usuarios.
Usuarios de Illinois presentan demanda colectiva por violación de la ley de datos biométricos
En otro frente legal, Coinbase también enfrenta una demanda colectiva presentada el 13 de mayo ante un tribunal federal de Illinois. Los demandantes Scott Bernstein, Gina Greeder y James Lonergan alegan quedentviola la Ley de Privacidad de Información Biométrica (BIPA) del estado.
Según la demanda, Coinbase exige a los usuarios verificar sudentmediante la carga de una identificación oficial y una selfie. Esta información se procesa mediante software de reconocimiento facial paratracidentificadoresdent.
Los demandantes afirmaron que Coinbase no notificó adecuadamente a los usuarios sobre esta recopilación ni reveló cuánto tiempo se conservarían los datos ni cómo se destruirían.
Coinbase responde a una violación de seguridad y un sabotaje interno
En una publicación de blog publicada el mismo día de la divulgación de la violación, Coinbase dijo que se había negado a pagar el rescate de 20 millones de dólares y en su lugar lanzó un fondo de recompensa de 20 millones de dólares por información que conduzca a la identificacióndentel arresto de los responsables del ataque.
El director de seguridad de Coinbase, Philip Martin, confirmó que los agentes de atención al cliente afectados residían en India y que ya fueron despedidos. En una entrevista reciente, Martin insistió en que la compañía está trabajando con las fuerzas del orden y socios del sector para presentar cargos contra los responsables, incluyendo a un pequeño grupo de personas con información privilegiada
“Es una lástima, pero cuando vemos un problema como este, queremos asumirlo y solucionarlo”, opinó.
La compañía estimó que el costo de abordar la violación y compensar a los clientes afectados podría oscilar entre 180 y 400 millones de dólares.
Mientras tanto, Coinbase está siendo investigada por la Comisión de Bolsa y Valores de Estados Unidos (SEC) por "tergiversar" las métricas de los usuarios en divulgaciones anteriores.
Las mentes más brillantes del mundo de las criptomonedas ya leen nuestro boletín. ¿Te apuntas? ¡ Únete!
Aviso legal. La información proporcionada no constituye asesoramiento comercial. Cryptopolitanconsultar no se responsabiliza de las inversiones realizadas con base en la información proporcionada en esta página. Recomendamostronencarecidamente realizar una investigación independientedent un profesional cualificado antes de tomar cualquier decisión de inversión.

Florencia Muchai
Florence lleva seis años cubriendo noticias sobre criptomonedas, videojuegos, tecnología e inteligencia artificial. Sus estudios de informática en la Universidad de Ciencia y Tecnología de Meru y su formación en Gestión de Desastres y Diplomacia Internacional en la MMUST le proporcionan una sólida base lingüística, capacidad de observación y habilidades técnicas. Florence ha trabajado en VAP Group y como editora para varios medios especializados en criptomonedas.
















