智能手机上的 Coinbase 交易所和 Coinbase 钱包应用程序。拍摄于 2023 年 1 月 25 日。照片由 Alpha Photo 通过 Flickr 提供。.美国最大的加密货币交易所 Coinbase 在 2025 年 5 月 13 日至 16 日期间,至少面临六起在联邦法院提起的诉讼,原告指控该交易所未能保护敏感用户数据并违反了生物识别隐私法。.
披露网络犯罪分子贿赂其多名客服人员入侵内部系统几天后,该公司便面临法律诉讼
据 Coinbase 称,被盗数据包括姓名、地址、电话号码、电子邮件地址、社会保障号码的后四位、银行账户详细信息、驾驶执照、护照以及账户相关信息,例如余额快照和交易历史记录。.
该公司表示,此次数据泄露事件影响了其每月 800 万交易用户中的不到 1%,相当于不到 8 万人。.
在标普500指数上市前,多起诉讼接踵而至。
其中一起诉讼由原告保罗·本德于 5 月 16 日在纽约联邦法院提起,指控 Coinbase 未能实施和维护足够的安全协议,使用户面临“严重且持续的风险”。
该投诉还指责该交易所处理数据泄露事件的后果不当,称其回应“不足、零散且迟缓”。
投诉中写道: “用户没有被及时或全面地告知账户泄露事件。Coinbase没有立即采取有意义的措施来减轻进一步的损害,提供dent保护服务,或向受影响的个人提供可操作的指导。
Bender 的诉讼称,泄露的数据使用户容易遭受dent盗窃和金融欺诈,并可能造成无法弥补的损害,因为个人信息一旦泄露就无法再得到保护。.
Coinbase 还面临另外两起诉讼,这两起诉讼同样在纽约提起,指控内容与第一起相同。第四起诉讼则在原诉讼的基础上,增加了不当得利的指控。该诉讼称 Coinbase 未在数据安全基础设施方面投入“足够”的资金,并以牺牲用户安全为代价来牟利。.
伊利诺伊州用户就生物识别数据法律漏洞提起集体诉讼
提起的集体诉讼。原告 Scott Bernstein、Gina Greeder 和 James Lonergan 声称,Coinbase 的身份dent流程违反了该州的《生物识别信息隐私法》(BIPA)。
诉讼称,Coinbase要求用户上传政府颁发的身份证件和自拍照来验证dent。然后,这些信息会通过面部识别软件进行处理,以tracdent特征标识符。.
原告声称 Coinbase 没有妥善通知用户有关数据收集的信息,也没有披露数据将保留多长时间或将如何销毁。.
Coinbase回应数据泄露和内部破坏事件
在泄露事件披露当天发布的一篇博客文章中, Coinbase表示,它拒绝支付 2000 万美元的赎金,而是设立了一个 2000 万美元的悬赏基金,用于奖励提供线索以识别dent逮捕幕后黑手的人。
Coinbase首席安全官菲利普·马丁证实,被入侵的客服人员位于印度,目前已被解雇。马丁在最近的一次采访中强调,公司正与执法部门和行业伙伴合作,对包括“一小撮内部人员”在内的责任人提起诉讼。
“这很糟糕,但当我们看到这样的问题时,我们想要承担责任并把它解决掉,”他说道。
该公司估计,处理此次数据泄露事件和赔偿受影响客户的成本可能在 1.8 亿美元到 4 亿美元之间。.
与此同时,Coinbase因在之前的披露中“歪曲”用户指标而受到美国证券交易委员会 (SEC) 的调查
