Coinbase因客户数据泄露事件至少面临6起诉讼

美国最大的加密货币交易所 Coinbase 在 2025 年 5 月 13 日至 16 日期间，至少面临六起在联邦法院提起的诉讼，原告指控该交易所未能保护敏感用户数据并违反了生物识别隐私法。.

几天后，该公司便面临法律诉讼 披露 网络犯罪分子贿赂其多名客服人员入侵内部系统

据 Coinbase 称，被盗数据包括姓名、地址、电话号码、电子邮件地址、社会保障号码的后四位、银行账户详细信息、驾驶执照、护照以及账户相关信息，例如余额快照和交易历史记录。. 

该公司表示，此次数据泄露事件影响了其每月 800 万交易用户中的不到 1%，相当于不到 8 万人。.

在标普500指数上市前，多起诉讼接踵而至。

其中一起诉讼由原告保罗·本德于 5 月 16 日在纽约联邦法院提起，指控 Coinbase 未能实施和维护足够的安全协议，使用户面临“严重且持续的风险”。 

该 投诉 还指责该交易所处理数据泄露事件的后果不当，称其回应“不足、零散且迟缓”。

“用户没有被及时或全面地告知账户泄露事件。Coinbase 没有立即采取有意义的措施来减轻进一步的损害，提供dent保护服务，或向受影响的个人提供可操作的指导。投诉中写道：

Bender 的诉讼称，泄露的数据使用户容易遭受dent盗窃和金融欺诈，并可能造成无法弥补的损害，因为个人信息一旦泄露就无法再得到保护。.

Coinbase 还面临另外两起诉讼，这两起诉讼同样在纽约提起，指控内容与第一起相同。第四起诉讼则在原诉讼的基础上，增加了不当得利的指控。该诉讼称 Coinbase 未在数据安全基础设施方面投入“足够”的资金，并以牺牲用户安全为代价来牟利。. 

伊利诺伊州用户就生物识别数据法律漏洞提起集体诉讼

集体诉讼 提起的 。原告 Scott Bernstein、Gina Greeder 和 James Lonergan 声称，Coinbase 的身份dent流程违反了该州的《生物识别信息隐私法》(BIPA)。 

诉讼称，Coinbase要求用户上传政府颁发的身份证件和自拍照来验证dent。然后，这些信息会通过面部识别软件进行处理，以tracdent特征标识符。. 

原告声称 Coinbase 没有妥善通知用户有关数据收集的信息，也没有披露数据将保留多长时间或将如何销毁。.

Coinbase回应数据泄露和内部破坏事件

在泄露事件披露当天发布的一篇博客文章中， Coinbase 表示，它拒绝支付 2000 万美元的赎金，而是设立了一个 2000 万美元的悬赏基金，用于奖励提供线索以识别dent逮捕幕后黑手的人。 

Coinbase首席安全官菲利普·马丁证实，被入侵的客服人员位于印度，目前已被解雇。马丁在最近的一次采访中强调，公司正与执法部门和行业伙伴合作，对包括“一小撮内部人员”在内的责任人提起诉讼。

“这很糟糕，但当我们看到这样的问题时，我们想要承担责任并把它解决掉，”他说道。

该公司估计，处理此次数据泄露事件和赔偿受影响客户的成本可能在 1.8 亿美元到 4 亿美元之间。.

与此同时，Coinbase 调查 因在之前的披露中“歪曲”用户指标而受到美国证券交易委员会 (SEC) 的