📌 Coinbase столкнулась как минимум с 6 судебными исками из-за утечки информации о клиентах.
Coinbase оказалась в центре как минимум шести судебных исков из-за серьезной утечки данных, затронувшей тысячи пользователей. Обвинения включают слабые протоколы безопасности, запаздывание с реакцией и нарушение конфиденциальности биометрических данных. SEC также проверяет Coinbase на предмет раскрытия информации о номерах пользователей в прошлом, на фоне продолжающегося надзора со стороны регулирующих органов.
Coinbase, крупнейшая криптовалютная биржа в США, столкнулась как минимум с шестью исками, поданными в федеральные суды в период с 13 по 16 мая 2025 года. Истцы обвиняют биржу в неспособности защитить конфиденциальные данные пользователей и нарушении законов о биометрической конфиденциальности.
Судебные разбирательства начались через несколько дней после того, как в прошлый четверг Coinbase сообщила, что злоумышленники получили доступ к внутренним системам, подкупив нескольких агентов службы поддержки. В результате взлома, который, как сообщается, произошел 11 мая, были скомпрометированы данные тысяч пользователей, и злоумышленники требуют выкуп в размере 20 миллионов долларов.
Компания заявила, что взлом затронул менее 1% из 8 миллионов пользователей, совершающих транзакции ежемесячно, что составляет менее 80 000 человек.
В одном из исков, поданном 16 мая в федеральный суд Нью-Йорка истцом Полом Бендером, утверждается, что Coinbase не смогла внедрить и поддерживать адекватные протоколы безопасности, что подвергло пользователей “серьезному и постоянному риску”.
В жалобе биржа также обвиняется в ненадлежащем реагировании на взлом, а ее действия названы “неадекватными, фрагментарными и запоздалыми”.
“Пользователи не были своевременно и полностью проинформированы о взломе. Coinbase не предприняла незамедлительных значимых шагов по смягчению дальнейшего ущерба, не предоставила услуги по защите личности и не предложила пострадавшим лицам руководство к действию”, – говорится в жалобе.
В иске Бендера утверждается, что утечка данных делает пользователей уязвимыми для кражи личности и финансового мошенничества и может нанести непоправимый ущерб, учитывая, что личную информацию невозможно обезопасить после того, как она была раскрыта.
Coinbase получила еще два иска, также поданных в Нью-Йорке на основании тех же претензий, а четвертый иск расширяет первоначальное дело и включает в себя неосновательное обогащение. В этом иске утверждается, что Coinbase не вложила “достаточно средств” в инфраструктуру безопасности данных и получает прибыль за счет безопасности пользователей.
В отдельном судебном процессе Coinbase также столкнулась с коллективным иском, поданным 13 мая в федеральный суд Иллинойса. Истцы Скотт Бернштейн, Джина Гридер и Джеймс Лонерган утверждают, что процесс проверки личности Coinbase нарушает закон штата о конфиденциальности биометрической информации (BIPA).
Согласно иску, Coinbase требует от пользователей подтвердить свою личность, загрузив удостоверение личности, выданное правительством, и селфи. Затем эта информация обрабатывается с помощью программы распознавания лиц для извлечения биометрических идентификаторов.
Истцы утверждают, что Coinbase не уведомила пользователей о сборе данных, не сообщила, как долго эти данные будут храниться и как они будут уничтожены.
В своем блоге, опубликованном в тот же день, что и сообщение о взломе, Coinbase заявила, что отказалась платить выкуп в размере 20 миллионов долларов и вместо этого запустила фонд вознаграждения в размере 20 миллионов долларов за информацию, которая поможет идентифицировать и арестовать тех, кто стоял за атакой.
Директор по безопасности Coinbase Филип Мартин подтвердил, что взломанные агенты по обслуживанию клиентов находились в Индии и с тех пор были уволены. В недавнем интервью Мартин заявил, что компания работает с правоохранительными органами и партнерами по отрасли, чтобы выдвинуть обвинения против виновных, включая “небольшую группу инсайдеров”.
“Это отстой, но когда мы видим подобную проблему, мы хотим взять ее на себя и исправить”, – считает он.
Bitcoin 
Ethereum