Coinbase Drabbas av Stämningar
Coinbase har drabbats av en flod av stämningar efter att företaget nyligen avslöjat att användardata har blivit komprometterad. Användare anklagar kryptovalutautbytet för att ha hanterat incidenten på ett otillfredsställande sätt. Minst sex stämningar har lämnats in mot Coinbase mellan den 15 och 16 maj, alla med olika påståenden om att utbytet inte lyckades upprätthålla stränga säkerhetsprotokoll för att skydda användardata samt att de hanterade konsekvenserna av dataintrånget på ett otillräckligt sätt. En av stämningarna, som lämnades in i en federal domstol i New York den 16 maj, hävdade käranden Paul Bender att Coinbase misslyckades med att skydda den känsliga personliga informationen hos miljoner användare under dataintrånget.
Utpressningsförsöket
Coinbase rapporterade den 15 maj att de fyra dagar tidigare hade blivit utsatta för ett utpressningsförsök på 20 miljoner dollar, där cyberkriminella hade mutat flera av deras kundsupportagenter för att få tillgång till interna system och stjäla en begränsad mängd användarkontodata. Den stulna informationen omfattade namn, adresser, telefonnummer, e-postadresser, de sista fyra siffrorna av socialförsäkringsnummer, vissa identifierare för bankkonton, körkort, pass och viss kontodata, såsom kontosaldon och transaktionshistorik.
Bender hävdade att ”Coinbase misslyckades med att implementera och upprätthålla rimliga säkerhetsåtgärder”, vilket utsatte användarna för ”allvarliga och pågående risker.” Stämningen påstod också att Coinbases svar på incidenten var ”otillräckligt, fragmenterat och fördröjt.”
Stämningen hävdade att användarna informerades inte snabbt eller fullständigt om intrånget, och Coinbase vidtog inte omedelbart meningsfulla åtgärder för att mildra ytterligare skada, erbjuda identitetsskyddstjänster eller ge handlingsbar vägledning till berörda individer. Användarna kunde stå inför ”avsevärda, omedelbara och pågående hot om identitetsstöld och finansiellt bedrägeri”, och att konsekvenserna av intrånget kunde bli långsiktiga eller ”potentiellt permanenta” eftersom den komprometterade informationen inte kan återställas eller göras säker när den har blivit exponerad.
Flod av Stämningar med Liknande Anklagelser
Två andra stämningar som lämnades in i en federal domstol i New York framförde liknande krav mot Coinbase. En fjärde stämning tillförde påståendet om osaklig berikning och hävdade att Coinbase inte spenderade tillräckligt på dataskyddsåtgärder. Alla fyra klagomål begär pengar och andra åtgärder för att skydda kärandens känsliga data.
Under tiden lämnades en femte stämning in i en federal domstol i Kalifornien den 15 maj, som framförde liknande krav mot Coinbase men bad domstolen att befalla Coinbase att rensa all känslig information som de har om kärandena och att anlita tredje parts säkerhetsrevisorer för att testa sina säkerhetssystem, bland andra förfrågningar.
En talesperson för Coinbase kommenterade inte stämningarna, utan hänvisade istället Cointelegraph till ett blogginlägg som de publicerade angående dataintrånget. Coinbase uppgav att de vägrade att betala den 20 miljoner dollar stora lösen och har flaggat för planer på att ersätta användare som blev lurade att skicka kryptovaluta till phishing-bedragare på grund av dataintrånget. I en inlämning till den amerikanska värdepappers- och börskommissionen (SEC) sa utbytet att de förväntar sig ersättningskostnader som spänner från 180 till 400 miljoner dollar.
Utbytet har också rapporterats ha avskedat en grupp kundsupportagenter baserade i Indien efter deras påstådda involvering i social engineering-attacker mot användare. Coinbases aktier (COIN) sjönk med 7% och föll till $244 efter att de avslöjade dataintrånget samt en pågående SEC-utredning angående felaktigt angivna användarnummer 2021. Aktien har sedan dess gjort en återhämtning, stigit med 9% och nått $266 vid stängningsklockan den 16 maj, enligt Google Finance.
