В отношении Coinbase подано как минимум 6 судебных исков из-за утечки данных клиентов

Крупнейшая криптовалютная биржа Coinbase в США столкнулась как минимум с шестью судебными исками, поданными в федеральные суды в период с 13 по 16 мая 2025 года. Истцы обвиняют биржу в неспособности защитить конфиденциальные данные пользователей и нарушении законов о защите биометрических данных.

Юридическая атака началась всего через несколько дней после того, как Coinbase сообщила о том, что киберпреступники получили доступ к внутренним системам, подкупив нескольких сотрудников службы поддержки клиентов. Взлом, который, как сообщается, произошел 11 мая, поставил под угрозу данные тысяч пользователей, и теперь злоумышленники требуют выкуп в размере 20 миллионов долларов.

По данным Coinbase, украденные данные включают имена, адреса, номера телефонов, адреса электронной почты, последние четыре цифры номеров социального страхования, банковские реквизиты, водительские удостоверения, паспорта, а также информацию, связанную с учетными записями, такую ​​как снимки баланса и история транзакций. 

Компания заявила, что утечка данных затронула менее 1% из 8 миллионов пользователей, совершающих транзакции ежемесячно, что составляет менее 80 000 человек.

В преддверии включения в индекс S&P 500 последовало несколько судебных разбирательств

В одном из исков, поданном истцом Полом Бендером в федеральный суд Нью-Йорка 16 мая, утверждается, что Coinbase не смогла внедрить и поддерживать надлежащие протоколы безопасности, что подвергло пользователей «серьезным и постоянным рискам» 

В жалобе также утверждается, что биржа ненадлежащим образом справилась с последствиями утечки данных, называя ее реакцию «неадекватной, фрагментарной и запоздалой».

«Пользователи не были своевременно или в полном объеме проинформированы о взломе. Coinbase не предприняла немедленных значимых шагов для смягчения дальнейшего ущерба, предоставленияdentили предоставления действенных рекомендаций пострадавшим лицам», — говорится в жалобе.

В своем иске Бендер утверждал, что утечка данных делает пользователей уязвимыми для кражиdentданных и финансового мошенничества и может нанести непоправимый ущерб, поскольку личную информацию невозможно защитить после ее раскрытия.

В отношении Coinbase были поданы еще два иска, также в Нью-Йорке, на основании тех же жалоб, а четвертый иск расширяет первоначальное дело и включает в себя обвинение в неосновательном обогащении. В этом иске утверждается, что Coinbase не инвестировала «достаточно» в инфраструктуру защиты данных и получает прибыль за счет безопасности пользователей. 

Жители Иллинойса подали коллективный иск из-за нарушения закона о биометрических данных

В рамках отдельного юридического разбирательства Coinbase также столкнулась с коллективным иском, поданным 13 мая в федеральный суд штата Иллинойс. Истцы Скотт Бернштейн, Джина Гридер и Джеймс Лонерган утверждают, что процесс проверки личности в CoinbasedentЗакон штата о защите конфиденциальности биометрической информации (BIPA). 

Согласно иску, Coinbase требует от пользователей подтвержденияdentпутем загрузки удостоверения личности государственного образца и селфи. Затем эта информация обрабатывается с помощью программного обеспечения для распознавания лиц с цельюtracбиометрическихdent. 

Истцы утверждали, что Coinbase ненадлежащим образом уведомила пользователей о сборе этих данных, а также не сообщила, как долго данные будут храниться и как они будут уничтожены.

Coinbase реагирует на утечку данных и внутренний саботаж

В сообщении в блоге, опубликованном в тот же день, что и сообщение об утечке данных, Coinbase заявила, что отказалась платить выкуп в размере 20 миллионов долларов и вместо этого запустила фонд вознаграждения в размере 20 миллионов долларов за информацию, которая приведет к установлению личностиdentаресту лиц, стоящих за атакой. 

Главный специалист по безопасности Coinbase Филип Мартин подтвердил, что взломанные сотрудники службы поддержки клиентов находились в Индии и были уволены. В недавнем интервью Мартин настаивал на том, что компания сотрудничает с правоохранительными органами и отраслевыми партнерами для предъявления обвинений виновным, включая «небольшую группу инсайдеров»

«Это ужасно, но когда мы сталкиваемся с подобной проблемой, мы хотим признать ее и исправить», — рассуждал он.

По оценкам компании, затраты на устранение последствий утечки данных и компенсацию пострадавшим клиентам могут составить от 180 до 400 миллионов долларов.

Тем временем, Комиссия по ценным бумагам и биржам США (SEC)  проводит расследование в отношении Coinbase за «искажение» пользовательских показателей в ранее опубликованных отчетах