A Coinbase foi atingida por uma enxurrada de processos judiciais após divulgar recentemente que os dados de seus usuários foram comprometidos, com usuários acusando a exchange cripto de má conduta na gestão do incidente.
Pelo menos seis processos foram movidos contra a Coinbase entre 15 e 16 de maio, todos alegando que a exchange falhou em manter protocolos de segurança rigorosos para proteger os dados dos usuários e lidou mal com as consequências da violação.
Em um dos processos, movido em um tribunal federal de Nova York em 16 de maio, o autor Paul Bender argumentou que a Coinbase falhou em proteger as informações pessoais sensíveis de milhões de usuários durante o vazamento de dados.
A Coinbase relatou em 15 de maio que quatro dias antes havia sofrido uma tentativa de extorsão de US$ 20 milhões, após cibercriminosos subornarem vários de seus agentes de suporte ao cliente para acessar sistemas internos e roubar uma quantidade limitada de dados de contas de usuários.
Os dados roubados incluíam nomes, endereços, números de telefone, e-mails, os quatro últimos dígitos de números de Seguro Social, alguns identificadores de contas bancárias, carteiras de motorista, passaportes e alguns dados de conta, como saldos e histórico de transações.
Bender alegou que “a Coinbase falhou em implementar e manter salvaguardas de segurança razoáveis”, o que expôs os usuários a “riscos sérios e contínuos.”
O processo também alegou que a resposta da Coinbase ao incidente foi “inadequada, fragmentada e atrasada.”
“Os usuários não foram informados de maneira rápida ou completa sobre a violação, e a Coinbase não tomou medidas significativas imediatas para mitigar novos danos, fornecer serviços de proteção de identidade ou oferecer orientações práticas aos indivíduos afetados”, dizia a queixa.
O processo afirmou que os usuários podem enfrentar uma “ameaça substancial, imediata e contínua de roubo de identidade e fraude financeira”, e que as consequências da violação podem ser de longo prazo ou “potencialmente permanentes”, uma vez que as informações comprometidas não podem ser recuperadas ou tornadas seguras após a exposição.
Enxurrada de processos faz alegações semelhantes
Outros dois processos movidos em um tribunal federal de Nova York fizeram alegações semelhantes contra a Coinbase, enquanto um quarto processo adicionou a acusação de enriquecimento ilícito, argumentando que a Coinbase não gastou o suficiente em medidas de segurança de dados.
Todos os quatro processos pedem indenizações e outras medidas para ajudar a proteger os dados sensíveis dos autores.
Enquanto isso, um quinto processo movido em um tribunal federal da Califórnia em 15 de maio fez alegações semelhantes contra a Coinbase, mas pediu ao tribunal que ordenasse à Coinbase que excluísse todos os dados sensíveis que mantém sobre os autores e contratasse auditores de segurança terceirizados para testar seus sistemas de segurança, entre outros pedidos.
Um porta-voz da Coinbase não comentou os processos e, em vez disso, apontou ao Cointelegraph uma postagem no blog compartilhada sobre as violações de dados.
A Coinbase disse que recusou-se a pagar o resgate de US$ 20 milhões e sinalizou planos de reembolsar usuários enganados a enviar criptomoedas para golpistas via phishing devido à violação.
Em um registro na Comissão de Valores Mobiliários dos EUA (SEC), a exchange afirmou que espera despesas de reembolso entre US$ 180 milhões e US$ 400 milhões.
A exchange também demitiu supostamente um grupo de agentes de suporte baseados na Índia após seu suposto envolvimento em ataques de engenharia social contra usuários.
As ações da Coinbase (COIN) caíram 7% para US$ 244 após divulgar a violação de dados juntamente com uma investigação em andamento da SEC sobre números de usuários distorcidos em 2021.
No entanto, a ação se recuperou, subindo 9% e atingindo US$ 266 no fechamento do pregão em 16 de maio, segundo o Google Finance.
