Coinbase enfrenta processos judiciais por violação de dados
19 May, 2025 ● Notícias Cripto
A Coinbase está enfrentando uma onda de ações judiciais após a recente divulgação de uma violação de dados do usuário, com os demandantes acusando a troca de criptografia de lidar mal com a situação e não proteger informações confidenciais.
Entre 15 e 16 de maio, pelo menos seis ações judiciais foram movidas contra a Coinbase.
Cada reclamação alegou que a empresa não aplicou medidas de segurança adequadas para proteger os dados do usuário e não conseguiu gerenciar as consequências da violação de forma adequada.
Uma dessas ações, movida em 16 de maio em um tribunal federal de Nova York pelo demandante Paul Bender, alegou que a Coinbase não protegeu adequadamente as informações pessoais de milhões de usuários durante a violação.
A Coinbase revelou em 15 de maio que havia sido alvo de uma tentativa de extorsão de US $ 20 milhões quatro dias antes, na qual os cibercriminosos subornaram vários agentes de suporte ao cliente para obter acesso a sistemas internos e obter uma quantidade limitada de dados da conta.
As informações comprometidas supostamente incluíam nomes, endereços, números de telefone, e-mails, os últimos quatro dígitos dos números da Previdência Social, identificadores de contas bancárias, bem como carteiras de motorista, passaportes, detalhes de saldo e registros de transações.
Bender alegou que "a Coinbase não conseguiu implementar e manter salvaguardas de segurança razoáveis", o que deixou os utilizadores vulneráveis a "riscos sérios e contínuos".
A queixa também afirmava que o tratamento da violação pela Coinbase foi "inadequado, fragmentado e atrasado"."
"Os usuários não foram prontamente ou totalmente informados sobre o compromisso, e a Coinbase não tomou imediatamente medidas significativas para mitigar mais danos, fornecer serviços de proteção de identidade ou oferecer orientação acionável aos indivíduos afetados", afirmou o processo.
De acordo com o processo, os usuários podem agora enfrentar uma "ameaça substancial, imediata e contínua de roubo de identidade e fraude financeira", com potencial para consequências "de longo prazo ou mesmo permanentes", já que os dados pessoais vazados não podem ser recuperados ou totalmente protegidos uma vez expostos.
Dois outros processos movidos no tribunal federal de Nova York nivelaram acusações quase idênticas contra a Coinbase, enquanto um quarto acrescentou uma acusação de enriquecimento sem causa, alegando que a bolsa subinvestiu na proteção de dados do usuário.
Todas as quatro ações buscam indenização e exigem que a Coinbase tome medidas para proteger melhor os dados do usuário no futuro.
Uma quinta ação, movida em um tribunal federal da Califórnia em 15 de maio, ecoou essas alegações, mas também solicitou que a Coinbase excluísse todos os dados confidenciais do usuário em sua posse e trouxesse especialistas em segurança terceirizados para auditar seus sistemas.
Um representante da Coinbase se recusou a comentar sobre o litígio em andamento, referindo a Cointelegraph a uma postagem no blog da empresa que aborda a violação.
A Coinbase afirmou que se recusou a pagar o resgate de US $ 20 milhões e anunciou planos para reembolsar os usuários que foram vítimas de golpes de phishing vinculados aos dados roubados.
Em um processo submetido à Comissão de Valores Mobiliários dos Estados Unidos, a Coinbase estimou que os custos de reembolso podem variar entre US $ 180 milhões e US $ 400 milhões.
A empresa também demitiu vários funcionários de atendimento ao cliente na Índia que supostamente estavam envolvidos no esquema de engenharia social.
Após a divulgação pública da violação e a notícia de uma investigação ativa da SEC sobre dados incorretos de usuários de 2021, as ações da Coinbase (COIN) caíram 7% para US $ 244.
No entanto, no fechamento do pregão de 16 de maio, as ações haviam se recuperado, subindo 9% para chegar a US $ 266, de acordo com o Google Finance.
Fontes:
https://cointelegraph.com/news/coinbase-wave-of-lawsuits-over-customer-data-breaches
