Les applications Coinbase Exchange et Coinbase Wallet sur un smartphone. Pris le 25 janvier 2023. Photo par Alpha Photo via Flickr.Coinbase, le plus grand échange de crypto-monnaie aux États-Unis, fait face à au moins six poursuites déposées par des tribunaux fédéraux entre le 13 mai et le 16 mai 2025, les plaignants accusant l'échange de ne pas protéger les données sensibles des utilisateurs et violer les lois sur la confidentialité biométrique.
L'assaut légal survient quelques jours seulement après que Coinbase a révélé jeudi dernier que les cybercriminels avaient accédé aux systèmes internes en soudoyant plusieurs de ses agents de support client. La violation, qui aurait eu lieu le 11 mai, a compromis des données appartenant à des milliers d'utilisateurs, et les attaquants exigent désormais une rançon de 20 millions de dollars.
Selon Coinbase, les données volées comprennent des noms, des adresses, des numéros de téléphone, des adresses e-mail, les quatre derniers chiffres des numéros de sécurité sociale, les détails du compte bancaire, les permis de conduire, les passeports et les informations liées au compte telles que les instantanés de solde et l'historique des transactions.
La société a déclaré que la violation a eu un impact inférieur à 1% de ses 8 millions d'utilisateurs mensuels, ce qui équivaudrait à moins de 80 000 personnes.
Plusieurs poursuites se déroulent avant la liste S&P 500
L'une des poursuites, déposée devant un tribunal fédéral de New York par le demandeur Paul Bender le 16 mai, allègue que Coinbase n'a pas mis en œuvre et maintenu des protocoles de sécurité adéquats, qui a exposé les utilisateurs à des «risques graves et en cours».
La plainte accuse également l'échange de mal gérer les conséquences de la violation, appelant sa réponse «inadéquate, fragmentée et retardée».
" Les utilisateurs n'étaient pas rapidement ou entièrement informés du compromis . Coinbase n'a pas immédiatement pris des mesures significatives pour atténuer les préjudices supplémentaires, fournir des services de protection à dent ou offrir des conseils exploitables aux personnes touchées ", indique la plainte.
La poursuite de Bender a affirmé que les données divulguées laissent les utilisateurs vulnérables audentet à la fraude financière et peuvent causer des dommages irréparables, étant donné que les informations personnelles ne peuvent pas être sécurisées une fois qu'elles ont été exposées.
Coinbase a été giflé avec deux poursuites supplémentaires, également déposées à New York sur la base des mêmes plaintes, tandis qu'un quatrième cas explique sur le cas initial pour inclure un enrichissement injuste. Ce procès affirme que Coinbase n'a pas investi «suffisamment» dans l'infrastructure de sécurité des données et profite au détriment de la sécurité des utilisateurs.
Les utilisateurs de l'Illinois déposent un recours collectif sur la violation de la loi sur les données biométriques
Dans un front légal distinct, Coinbase est également confronté à un recours collectif déposé le 13 mai devant un tribunal fédéral de l'Illinois. Les plaignants Scott Bernstein, Gina Greeder et James Lonergan soutiennent que dent viole la loi sur la confidentialité des informations biométriques (BIPA) de l'État.
Selon le procès, Coinbase exige que les utilisateurs vérifient leurdenten téléchargeant une pièce d'identité et un selfie émis par le gouvernement. Ces informations sont ensuite traitées à l'aide d'un logiciel de reconnaissance faciale pour extracbiométrique ident.
Les plaignants ont affirmé que Coinbase n'avait pas correctement informé les utilisateurs de cette collection, et il n'a pas divulgué la durée de conservation des données ou comment elle serait détruite.
Coinbase répond à la violation et au sabotage interne
Dans un article de blog publié le même jour que la divulgation des violations, Coinbase a déclaré qu'il avait refusé de payer la rançon de 20 millions de dollars et a plutôt lancé un fonds de récompense de 20 millions de dollars pour des informations menant à l'IFFIACTION dent et à l'arrestation de ceux qui derrière l'attaque.
Le directeur de la sécurité de Coinbase, Philip Martin, a confirmé que les agents de service à la clientèle compromis étaient basés en Inde et avaient depuis été résiliés. Dans une récente interview, Martin a insisté sur le fait que l'entreprise travaille avec les partenaires de l'application des lois et de l'industrie pour porter plainte contre les responsables, y compris un «petit groupe d'initiés».
" Ça craint, mais quand nous voyons un problème comme celui-ci, nous voulons le posséder et le faire correctement ", a-t-il estimé.
La société a estimé que le coût de la lutte contre la violation et la rémunération des clients affectés pourrait varier de 180 millions de dollars à 400 millions de dollars.
Pendant ce temps, Coinbase fait l'objet d' une enquête par la Securities and Exchange Commission (SEC) des États-Unis pour les mesures d'utilisateurs «déformés» dans les divulgations antérieures.
Cryptopolitan Academy: fatiguée des balançoires du marché? Découvrez comment DeFi peut vous aider à créer un revenu passif stable. Inscrivez-vous maintenant
