Las apps de intercambio y monedero de Coinbase en un smartphone. Foto tomada el 25 de enero de 2023. Foto de Alpha Photo vía Flickr.Coinbase, el mayor exchange de criptomonedas de Estados Unidos, enfrenta al menos seis demandas presentadas en tribunales federales entre el 13 y el 16 de mayo de 2025, con demandantes que acusan al exchange de no proteger los datos confidenciales de los usuarios y de violar las leyes de privacidad biométrica.
La embestida legal se produce pocos días después de que Coinbase revelara el jueves pasado que ciberdelincuentes habían accedido a sistemas internos sobornando a varios de sus agentes de atención al cliente. La filtración, que supuestamente ocurrió el 11 de mayo, comprometió los datos de miles de usuarios, y los atacantes ahora exigen un rescate de 20 millones de dólares.
Según Coinbase, los datos robados incluyen nombres, direcciones, números de teléfono, direcciones de correo electrónico, los últimos cuatro dígitos de los números de Seguro Social, detalles de cuentas bancarias, licencias de conducir, pasaportes e información relacionada con la cuenta, como instantáneas de saldo e historial de transacciones.
La empresa afirmó que la violación afectó a menos del 1% de sus 8 millones de usuarios que realizan transacciones mensuales, lo que equivaldría a menos de 80.000 personas.
Se producen varias demandas antes de la cotización en el S&P 500
Una de las demandas, presentada en un tribunal federal de Nueva York por el demandante Paul Bender el 16 de mayo, alega que Coinbase no implementó ni mantuvo protocolos de seguridad adecuados, lo que ha expuesto a los usuarios a "riesgos graves y continuos"
La denuncia también acusa al exchange de gestionar mal las consecuencias de la violación, calificando su respuesta de "inadecuada, fragmentada y tardía".
Los usuarios no fueron informados de inmediato ni en su totalidad sobre la vulneración . Coinbase no tomó medidas significativas de inmediato para mitigar daños adicionales, brindar servicios de protección de la dent ni ofrecer orientación práctica a las personas afectadas, según la denuncia.
La demanda de Bender afirmó que los datos filtrados dejan a los usuarios vulnerables al robodenty al fraude financiero y pueden causar daños irreparables, dado que la información personal no se puede proteger una vez que ha sido expuesta.
Coinbase recibió dos demandas adicionales, también presentadas en Nueva York con base en las mismas denuncias, mientras que un cuarto caso amplía el caso inicial e incluye el enriquecimiento injusto. Esta demanda alega que Coinbase no invirtió lo suficiente en infraestructura de seguridad de datos y se beneficia a costa de la seguridad de los usuarios.
Usuarios de Illinois presentan demanda colectiva por violación de la ley de datos biométricos
En un frente legal aparte, Coinbase también enfrenta una demanda colectiva presentada el 13 de mayo en un tribunal federal de Illinois. Los demandantes Scott Bernstein, Gina Greeder y James Lonergan sostienen que dent viola la Ley de Privacidad de la Información Biométrica (BIPA) del estado.
Según la demanda, Coinbase exige a los usuarios verificar sudentmediante la carga de una identificación oficial y una selfie. Esta información se procesa mediante software de reconocimiento facial paratracidentificadoresdent.
Los demandantes afirmaron que Coinbase no notificó adecuadamente a los usuarios sobre esta recopilación ni reveló cuánto tiempo se conservarían los datos ni cómo se destruirían.
Coinbase responde a una violación de seguridad y un sabotaje interno
En una publicación de blog publicada el mismo día de la divulgación de la violación, Coinbase dijo que se había negado a pagar el rescate de 20 millones de dólares y en su lugar lanzó un fondo de recompensa de 20 millones de dólares por información que conduzca a la identificación dent el arresto de los responsables del ataque.
El director de seguridad de Coinbase, Philip Martin, confirmó que los agentes de atención al cliente afectados residían en India y que ya fueron despedidos. En una entrevista reciente, Martin insistió en que la compañía está trabajando con las fuerzas del orden y socios del sector para presentar cargos contra los responsables, incluyendo a un pequeño grupo de personas con información privilegiada
“ Es una lástima, pero cuando vemos un problema como este, queremos asumirlo y solucionarlo ”, consideró.
La compañía estimó que el costo de abordar la violación y compensar a los clientes afectados podría oscilar entre 180 y 400 millones de dólares.
Mientras tanto, Coinbase está siendo investigada por la Comisión de Bolsa y Valores de Estados Unidos (SEC) por “tergiversar” las métricas de los usuarios en divulgaciones anteriores.
