Coinbase با موج شکایتها بهخاطر افشای داده کاربران مواجه شد
Coinbase پس از اعلام نفوذ به دادههای کاربرانش با سیلی از شکایتهای حقوقی مواجه شده است، و کاربران صرافی را به مدیریت نادرست این رخداد متهم میکنند.
حداقل شش شکایت حقوقی بین ۱۵ و ۱۶ مه علیه Coinbase ثبت شده است که در آنها ادعا میشود صرافی اقدامات امنیتی لازم برای محافظت از دادههای کاربران را رعایت نکرده و در مدیریت پیامدهای این نفوذ ناکام بوده است.
در یکی از این شکایتها که در تاریخ ۱۶ مه در دادگاه فدرال نیویورک ثبت شد، شاکی پُل بندر استدلال کرده است که Coinbase اطلاعات حساس شخصی میلیونها کاربر را در جریان این نفوذ محافظت نکرده است.
Coinbase در تاریخ ۱۵ مه گزارش داد که چهار روز قبل هدف یک تلاش باجگیری ۲۰ میلیون دلاری قرار گرفته است، هنگامی که خلافکاران سایبری با رشوه دادن به چند تن از نمایندگان پشتیبانی مشتریان صرافی توانستهاند به سیستمهای داخلی دسترسی یابند و مقادیری از دادههای حسابهای کاربران را سرقت کنند.
دادههای بهدستآمده شامل نامها، آدرسها، شماره تلفنها، ایمیلها، چهار رقم آخر شماره تأمین اجتماعی، برخی شناسههای حساب بانکی، گواهینامههای رانندگی، گذرنامهها و برخی اطلاعات حساب مانند عکسبرداری از موجودی و تاریخچه تراکنشها بود.
بندر ادعا کرده است Coinbase «اقدامات امنیتی معقول و لازم را پیاده و حفظ نکرده» و این موضوع کاربران را در معرض «خطرات جدی و مداوم» قرار داده است. بهعلاوه، این شکایت رفتار Coinbase در واکنش به این حادثه را «ناکافی، پراکنده و با تأخیر» توصیف میکند.
«کاربران بهموقع یا بهطور کامل از این نفوذ مطلع نشدند و Coinbase بلافاصله گامهای مؤثری برای کاهش خطرات بیشتر، ارائه خدمات حفاظت هویت یا راهنمایی عملی به افراد آسیبدیده برنداشت.»
شکایت هشدار داده است کاربران ممکن است در معرض «خطر قابل توجه، فوری و مداوم سرقت هویت و تقلب مالی» قرار گیرند و پیامدهای این نفوذ ممکن است «دائمی یا غیرقابل جبران» باشد، چرا که اطلاعات لو رفته بازگشتناپذیر است.
دو شکایت دیگر در همان دادگاه نیویورک ادعاهای مشابهی مطرح کردهاند و شکایت چهارم همچنین اتهام ثروت نامشروع را اضافه کرده که بر این اساس Coinbase برای امنیت دادهها هزینه کافی خرج نکرده است. همه این شکایتها درخواست جبران خسارت و اقدامات محافظتی بیشتر برای دادههای حساس شاکیان را دارند.
در همین حال، شکایت پنجم که در تاریخ ۱۵ مه در دادگاه فدرال کالیفرنیا ثبت شد، ادعاهای مشابهی ارائه کرده و از دادگاه خواسته است Coinbase تمام دادههای حساس مربوط به شاکیان را حذف کند و شرکتهای امنیتی ثالث برای آزمون سیستمهای خود استخدام کند.
سخنگوی Coinbase در واکنش به این شکایتها اظهارنظر نکرد اما به پست وبلاگی مربوط به این نفوذ ارجاع داد. این صرافی اعلام کرد که از پرداخت ۲۰ میلیون دلار باج خودداری کرده و برنامههایی برای جبران کاربران فریبخورده در حملات فیشینگ بهخاطر این نفوذ در دستور کار دارد.
در اظهارنامهای به کمیسیون بورس و اوراق بهادار ایالات متحده، Coinbase اعلام کرد انتظار دارد هزینههای جبران بین ۱۸۰ تا ۴۰۰ میلیون دلار باشد. همچنین گزارش شده که گروهی از نمایندگان پشتیبانی مشتری مستقر در هند بهخاطر نقش ادعاییشان در حملات مهندسی اجتماعی برکنار شدهاند.
سهام Coinbase (COIN) پس از افشای این نفوذ و اعلام شروع بررسی توسط SEC بر سر اعلام اشتباه تعداد کاربران در سال ۲۰۲۱، ۷٪ افت کرد و به ۲۴۴ دلار رسید. با این حال سهام این شرکت تا پایان معاملات ۱۶ مه با ۹٪ افزایش به ۲۶۶ دلار بازگشت.
