Приложения кошелька Coinbase Exchange и Coinbase на смартфоне. Снято 25 января 2023 года. Фото Alpha Photo через Flickr.Coinbase, крупнейшая биржа криптовалют в Соединенных Штатах, столкнулась с по меньшей мере шестью судебными исками, поданными в федеральных судах в период с 13 по 16 мая 2025 года, и истцы обвиняют обмен в неспособности защитить конфиденциальные пользовательские данные и нарушение законов о биометрической конфиденциальности.
Юридический натиск наступил через несколько дней после того, как Coinbase раскрыл в прошлый четверг, что киберпреступники получали доступ к внутренним системам, подкупив несколько своих агентов поддержки клиентов. Нарушение, которое, как сообщается, произошло 11 мая, скомпрометировали данные, принадлежащие тысячам пользователей, и злоумышленники в настоящее время требуют выкупа в 20 миллионов долларов.
Согласно Coinbase, украденные данные включают имена, адреса, номера телефонов, адреса электронной почты, последние четыре цифры номеров социального страхования, данные банковского счета, водительские права, паспорта и информацию, связанные с учетными записями, такие как снимки баланса и история транзакции.
Компания заявила, что нарушение повлияло на менее 1% от 8 миллионов ежемесячных транзакционных пользователей, что приравнится к менее чем 80 000 человек.
Несколько судебных процессов заступают перед списком S & P 500
Один из судебных исков, поданный в федеральный суд Нью -Йорка Истцом Полом Бендером 16 мая, утверждает, что Coinbase не смог реализовать и поддерживать адекватные протоколы безопасности, что подвергало пользователей «серьезным и постоянным рискам».
В жалобе также обвиняется обмен неправильным обращением с последствиями нарушения, назвав его ответ «неадекватным, фрагментированным и отложенным».
« Пользователи не были незамедлительно или полностью информированы о компромиссе . Coinbase не сразу предприняла значимые шаги, чтобы смягчить дальнейший вред, предоставить мне dent по защите или предложить действенные руководства для пострадавших людей », - говорится в жалобе.
Иск Бендера утверждал, что просочившиеся данные оставляют пользователей уязвимыми дляdentкражи и финансового мошенничества, и может нанести непоправимый ущерб, учитывая, что личная информация не может быть защищена после ее раскрытия.
Coinbase была понесена двумя дополнительными судебными исками, также поданными в Нью -Йорке на основе тех же жалоб, в то время как в четвертом случае изложено в первоначальном случае, чтобы включить несправедливое обогащение. В этом судебном иске утверждается, что Coinbase не смогла инвестировать «достаточно» в инфраструктуру безопасности данных и получает прибыль за счет безопасности пользователей.
Пользователи Иллинойса подают действие класса по закону о биометрических данных.
В отдельном юридическом фронте Coinbase также сталкивается с иском в классе, поданном 13 мая в федеральном суде штата Иллинойс. Истцы Скотт Бернштейн, Джина Гридеер и Джеймс Лонерган утверждают, что процесс проверки Coinbase I dent нарушает Закон о конфиденциальности биометрической информации штата (BIPA).
Согласно иску, Coinbase требует, чтобы пользователи проверяли свой яdent, загрузив выданный правительством идентификатор и селфи. Эта информация обрабатывается с использованием программного обеспечения для распознавания лиц для ExtracT Biometric IdentIfiers.
Истцы утверждали, что Coinbase не уведомляла пользователей об этой коллекции, и при этом не раскрывает, как долго будут сохранены данные или как они будут уничтожены.
Coinbase реагирует на нарушение и внутренний саботаж
В сообщении в блоге, опубликованном в тот же день, что и раскрытие нарушений, Coinbase заявила, что отказалась выплатить выкуп в размере 20 миллионов долларов, а вместо этого запустил фонд вознаграждения в размере 20 миллионов долларов за информацию, ведущую к I dent Iffication и аресту тех, кто стоит за атакой.
Главный сотрудник службы безопасности Coinbase, Филип Мартин, подтвердил, что скомпрометированные агенты по обслуживанию клиентов были базируются в Индии и с тех пор были прекращены. В недавнем интервью Мартин настаивал на том, что компания работает с правоохранительными и отраслевыми партнерами, чтобы выдвигать обвинения в ответственных, включая «небольшую группу инсайдеров».
« Это отстой, но когда мы видим такую проблему, мы хотим владеть ею и сделать это правильно », - считал он.
Компания оценила стоимость решения нарушения, и компенсация пострадавших клиентов может варьироваться от 180 до 400 миллионов долларов.
Между тем, Coinbase находится под следствием Комиссии по ценным бумагам и биржам США (SEC) за «искажающие» пользовательские показатели в предыдущих раскрытиях.
Ключевое отличие помогает крипто -брендам прорваться и быстро доминировать в заголовках заголовков
