Coinbase Rammet av Søksmål etter Databrudd
Coinbase har blitt rammet av en serie søksmål etter at de nylig avdekket at brukerdataene var blitt kompromittert. Brukere anklager kryptobørsen for dårlig håndtering av hendelsen. Minst seks søksmål ble registrert mot Coinbase mellom 15. mai og 16. mai, der alle fremmer ulike påstander om at børsen ikke klarte å opprettholde strenge sikkerhetsrutiner for å beskytte brukerdata og håndterte konsekvensene av databruddet utilstrekkelig.
Saksøkeres Anklager
I ett av søksmålene, registrert i en føderal domstol i New York 16. mai, argumenterte saksøker Paul Bender for at Coinbase ikke hadde beskyttet den sensitive personlige informasjonen til millioner av brukere under databruddet. Coinbase rapporterte 15. mai at de fire dager tidligere hadde vært utsatt for et utpressingsforsøk på 20 millioner dollar, etter at cyberkriminelle hadde bestukket flere av kundesupportmedarbeiderne for å få tilgang til interne systemer og stjele en mengde brukerkontodata.
De stjålne dataene inkluderte navn, adresser, telefonnumre, e-poster, de siste fire sifrene av personnummer, visse bankkontoidentifikatorer, førerkort, pass og kontodata som balanseoversikter og transaksjonshistorikk.
Bender hevdet at «Coinbase ikke klarte å implementere og opprettholde rimelige sikkerhetsforanstaltninger,» noe som utsatte brukerne for «alvorlige og vedvarende risikoer.»
Søksmålet påsto også at Coinbases respons på hendelsen var «utilstrekkelig, fragmentert og forsinket.»
Søksmålet hevder at brukerne står overfor «substansielle, umiddelbare og vedvarende trusler om identitetstyveri og økonomisk svindel,» samt at konsekvensene av bruddet kan være langsiktige eller «potensielt permanente,» fordi den kompromitterte informasjonen ikke kan gjenopprettes eller beskyttes når den først er eksponert.
Flere Søksmål og Krev
To andre søksmål registrert i en føderal domstol i New York reiser lignende anklager mot Coinbase, mens et fjerde søksmål også påstår urettmessig berikelse, der det hevdes at Coinbase ikke har investert tilstrekkelig i databeskyttelsestiltak. Alle fire klager ber om erstatning samt andre tiltak for å beskytte saksøkerens sensitive data.
Samtidig ble et femte søksmål arkivert i en føderal domstol i California 15. mai, der lignende krav ble fremmet mot Coinbase, men søksmålet ba retten om å pålegge Coinbase å slett all sensitiv data om saksøkerne samt ansette tredjeparts sikkerhetsrevisorer for å teste sikkerhetssystemene, blant andre forespørsel.
Coinbases Respons
En talsperson for Coinbase kommenterte ikke søksmålene og henviste i stedet Cointelegraph til et blogginnlegg de delte angående databruddet. Coinbase opplyste at de har nektet å betale den 20 millioner dollar store løsepengen og har varslet planer om å refundere brukere som har blitt lurt til å sende krypto til phishing-svindlere på grunn av databruddet. I en innlevering til den amerikanske Securities and Exchange Commission (SEC) indikerte børsen at de forventer refusjonsutgifter som kan variere fra 180 millioner dollar til 400 millioner dollar.
Børsen rapporteres også å ha sagt opp en gruppe kundesupportmedarbeidere basert i India på grunn av deres påståtte involvering i sosiale ingeniørangrep mot brukere. Coinbase (COIN) opplevde en nedgang på 7 % i aksjekursen, som falt til 244 dollar etter kunngjøringen om databruddet, samtidig som det foregår en SEC-granskning av feilaktig rapporterte brukerantall i 2021. Aksjen har imidlertid hatt en oppgang, steget 9 % og nådd 266 dollar ved stengetid 16. mai, ifølge Google Finance.
