Coinbase enfrenta pelo menos 6 processos judiciais por violações de dados de clientes

A Coinbase, a maior corretora de criptomoedas dos Estados Unidos, enfrenta pelo menos seis processos judiciais apresentados em tribunais federais entre 13 e 16 de maio de 2025, nos quais os demandantes acusam a corretora de não proteger dados sensíveis dos usuários e de violar leis de privacidade biométrica.

A onda de ações judiciais ocorre poucos dias depois de a Coinbase ter divulgado, na última quinta-feira, que cibercriminosos acessaram seus sistemas internos subornando vários de seus agentes de suporte ao cliente. A invasão, que teria ocorrido em 11 de maio, comprometeu dados de milhares de usuários, e os invasores agora exigem um resgate de US$ 20 milhões.

Segundo a Coinbase, os dados roubados incluem nomes, endereços, números de telefone, endereços de e-mail, os quatro últimos dígitos dos números de Segurança Social, detalhes de contas bancárias, carteiras de motorista, passaportes e informações relacionadas à conta, como extratos de saldo e histórico de transações. 

A empresa afirmou que a violação afetou menos de 1% de seus 8 milhões de usuários que realizam transações mensais, o que equivale a menos de 80.000 pessoas.

Diversas ações judiciais surgem antes da listagem do S&P 500

Uma das ações judiciais, apresentada em um tribunal federal de Nova York pelo autor Paul Bender em 16 de maio, alega que a Coinbase não implementou nem manteve protocolos de segurança adequados, o que expôs os usuários a "riscos graves e contínuos" 

A denúncia também acusa a corretora de má gestão das consequências da violação de dados, classificando sua resposta como "inadequada, fragmentada e tardia".

“Os usuários não foram informados de forma rápida ou completa sobre a violação de segurança. A Coinbase não tomou medidas significativas de imediato para mitigar maiores danos, fornecerdentou oferecer orientações práticas aos indivíduos afetados”, dizia a denúncia.

O processo movido por Bender alegava que os dados vazados deixam os usuários vulneráveis ​​a roubo dedente fraude financeira, podendo causar danos irreparáveis, visto que informações pessoais não podem ser protegidas após serem expostas.

A Coinbase foi alvo de dois processos adicionais, também apresentados em Nova York com base nas mesmas queixas, enquanto um quarto processo amplia o caso inicial para incluir enriquecimento ilícito. Esse processo alega que a Coinbase não investiu "o suficiente" em infraestrutura de segurança de dados e está lucrando às custas da segurança do usuário. 

Usuários de Illinois entram com ação coletiva devido a violação da lei de dados biométricos

Em outra frente jurídica, a Coinbase também enfrenta uma ação coletiva movida em 13 de maio em um tribunal federal de Illinois. Os autores da ação, Scott Bernstein, Gina Greeder e James Lonergan, alegam que o processo de verificação de identidade da Coinbasedenta Lei de Privacidade de Informações Biométricas (BIPA) do estado. 

De acordo com o processo, a Coinbase exige que os usuários verifiquem suadentenviando um documento de identidade emitido pelo governo e uma selfie. Essas informações são então processadas usando um software de reconhecimento facial paratracidentificadoresdent. 

Os demandantes alegaram que a Coinbase não notificou adequadamente os usuários sobre essa coleta, nem divulgou por quanto tempo os dados seriam retidos ou como seriam destruídos.

Coinbase responde à violação de segurança e sabotagem interna

Em uma postagem no blog publicada no mesmo dia da divulgação da violação de dados, a Coinbase afirmou que se recusou a pagar o resgate de US$ 20 milhões e, em vez disso, lançou um fundo de recompensa de US$ 20 milhões por informações que levem à identificaçãodentprisão dos responsáveis ​​pelo ataque. 

O diretor de segurança da Coinbase, Philip Martin, confirmou que os agentes de atendimento ao cliente afetados estavam baseados na Índia e já foram demitidos. Em uma entrevista recente, Martin insistiu que a empresa está trabalhando com as autoridades policiais e parceiros do setor para processar os responsáveis, incluindo um "pequeno grupo de pessoas de dentro da empresa"

“É uma situação péssima, mas quando nos deparamos com um problema como esse, queremos assumir a responsabilidade e resolvê-lo”, avaliou ele.

A empresa estimou que o custo para solucionar a violação de segurança e compensar os clientes afetados poderia variar de US$ 180 milhões a US$ 400 milhões.

Entretanto, a Coinbase está sendo investigada pela Comissão de Valores Mobiliários dos EUA (SEC) por "distorcer" métricas de usuários em divulgações anteriores.