يواجه Coinbase دعاوى قضائية متعددة على وكلاء الدعم المُرشفين وتسرب بيانات المستخدم
يخضع Coinbase للضغط القانوني المتصاعد بعد الكشف الأخير عن خرق البيانات المهمة. تعرض الاختراق معلومات شخصية حساسة لمستخدميها بعد أن قاموا برشوة موظفي الدعم في الخارج.
بين 15 مايو و 16 مايو ، تم رفع ما لا يقل عن ست دعاوى قضائية جماعية ضد تبادل التشفير. واتهم المدعون الشركة بالإهمال ، وضعف البنية التحتية للأمن السيبراني ، واستجابة تأخر ، غير كافية للحادث.
يواجه Coinbase دعاوى قضائية ورد فعل عنيف قانوني على خرق البيانات المرتبط بالمنفذ
تم رفع واحدة من أوائل الدعاوى القضائية في محكمة المقاطعة الأمريكية للمنطقة الجنوبية من نيويورك من قبل بول بندر ، الذي يدعي أن Coinbase فشل في تنفيذ البروتوكولات الأمنية الأساسية والحفاظ عليها لحماية بيانات المستخدمين.
تقول دعوى بندر أن الانتهاك قد وضع المستخدمين المتأثرين في خطر مستمر لسرقة الهوية والاحتيال المالي ، مع إمكانية وجود عواقب طويلة الأجل ، وحتى دائمة ، بسبب الطبيعة غير القابلة للتغيير للمعلومات المكشوفة.
تؤكد الشكوى كذلك أن Coinbase فشل في إخطار المستخدمين على الفور ، ولم تقدم حماية الهوية أو التوجيه في أعقاب ذلك ، وتعاملت مع الحادث بطريقة مجزأة وغير منسقة.
في ملف منفصل في نفس المحكمة ، قدمت ألكساندر كروس المقيمة المقيمة في ولاية ماين ومقرها تكساس مزاعم مماثلة ، متهمة ببنية تحتية لأمن البيانات غير المنتظم.
تدعي الإجراءات الجماعية المقترحة أن الشركة أهملت تدريب الموظفين الذين يتعاملون مع بيانات المستخدم الحساسة بشكل كاف ، وخاصة أولئك الذين يعملون من خلال بائعي الدعم الخارجيين في الخارج.
تزعم الدعوى أيضًا أن Coinbase فشل في مراقبة بائعي الطرف الثالث وترك معلومات العميل عرضة للاستغلال.
وفقا لهؤلاء المدعين ، استغل الهجوم انحرافات خطيرة في الرقابة الداخلية والنظافة الأمنية. تمكن المتسللون من الوصول إلى البيانات بما في ذلك رسائل البريد الإلكتروني للمستخدم وأرقام الهواتف وحساب المقنع وأرقام الضمان الاجتماعي وتاريخ المعاملات.
على الرغم من أن Coinbase أكدت أن المفاتيح الخاصة وكلمات المرور لم يتم اختراقها ، إلا أن المعلومات التي تم تسريبها شخصيًا (PII) تعتبر ذات قيمة عالية للمخادعين ، حيث يمكن استخدامها لانتحال شخصية الضحايا وتنفيذ مخططات التصيد والاحتيال المتطورة.
إضافة إلى النقد ، يدعي دعوى جماعية أخرى مقدمة من روزماري أورتيز المقيم في كاليفورنيا أن Coinbase كان يمكن أن يمنع الخرق تمامًا من خلال تشفير أو حذف بيانات المستخدم الأقدم ، لم يعد له سبب قانوني أو تشغيلي للاحتفاظ به.
يجادل Ortiz بأن Coinbase تضخيم تأثير الخرق من خلال تخزين المعلومات الحساسة غير الضرورية.
على الرغم من أن أيا من المدعين لم يبلغ عن أضرار مالية مباشرة نتيجة للانتهاك ، إلا أن جميعهم يزعمون أنهم يواجهون الآن خطرًا مدى الحياة من الجرائم المتعلقة بالهوية. يجادلون بأن إهمال Coinbase أجبرهم على اتخاذ تدابير مكلفة ومستهلكة للوقت لمراقبة ائتمانهم وحساباتهم المالية والبيانات الشخصية لإساءة الاستخدام المحتملة.
التحقيق العالمي ودفعات بعد خرق البيانات التي تقودها من الداخل
كشفت Coinbase ، في منشور مدونة تم نشرها جنبًا إلى جنب مع ملفها التنظيمي ، أن الخرق بدأ بمحاولة الابتزاز التي طالب فيها المهاجمون بفدية بقيمة 20 مليون دولار.
تعهد Coinbase بالضغط على تهم جنائية ضد أي شخص متورط في الهجوم ، وقد سُرقت بعض الأموال#Crypto #فديةhttps://t.co/N9UQZXP25D
– cryptonews.com (cryptonews) 15 مايو 2025
تعهد Coinbase بالضغط على تهم جنائية ضد أي شخص متورط في الهجوم ، وقد سُرقت بعض الأموالرفضت الشركة دفع فدية بقيمة 20 مليون دولار وعرضت مكافأة مطابقة لتحديد المهاجمين ومحاكمةها. “نحن ملتزمون بالشفافية الكاملة”.
قالت الشركة إنها تتعاون بالكامل مع تطبيق القانون ، وقد خصصت ما بين 180 مليون دولار و 400 مليون دولار لجهود تعويض المستخدم والعلاج ، كما تم الكشف عنها في ملف SEC الأمريكي.
أشار Coinbase إلى أنه تم تشديد التدابير الأمنية من خلال فحوصات الهوية الإضافية ومطالبات وعي الاحتيال ، بينما يتم إنشاء مركز جديد لدعم العملاء في الولايات المتحدة.
كما عززت الشركة أنظمة الكشف عن التهديد من الداخل والاتصال بها مباشرة المستخدمين المتضررين.
– cryptonews.com (cryptonews) 17 مايو 2025
وبحسب ما ورد تم القبض على شريك في واحدة من أبرز شركات المشاريع في وادي السيليكون في تداعيات أنهى Coinbase موظفي دعم العملاء المتورطين في الهند وأحالهم إلى الادعاء الجنائي.
على الرغم من حجم الخرق ، لم يعلق Coinbase علنًا على الدعاوى القضائية.
يواجه Coinbase Post Coinbase دعاوى قضائية متعددة على وكلاء الدعم الذي تم الرشوة وتسرب بيانات المستخدم ظهرت أولاً على CryptoneWs.
