Situación Actual de Coinbase
Coinbase se ha visto afectada por una avalancha de demandas tras revelar que los datos de sus usuarios fueron comprometidos, con los demandantes acusando a la plataforma de gestionar de manera inadecuada el incidente. Al menos seis demandas fueron presentadas contra Coinbase entre el 15 y el 16 de mayo, alegando diversas afirmaciones de que la plataforma no mantuvo protocolos de seguridad estrictos para proteger los datos de los usuarios y manejó deficientemente las consecuencias de la violación de datos.
Detalles de la Violación de Datos
En una de las demandas, presentada en un tribunal federal de Nueva York el 16 de mayo, el demandante Paul Bender argumentó que Coinbase no protegió la información personal sensible de millones de usuarios durante la violación de datos. La plataforma informó el 15 de mayo que cuatro días antes había recibido un intento de extorsión de 20 millones de dólares, después de que cibercriminales sobornaran a varios de sus agentes de atención al cliente para acceder a sistemas internos y robar una cantidad limitada de datos de cuentas de usuario. Los datos robados incluían nombres, direcciones, números de teléfono, correos electrónicos, los últimos cuatro dígitos de números de Seguro Social, algunos identificadores de cuentas bancarias, licencias de conducir, pasaportes y algunos datos de cuentas, como instantáneas de saldo e historial de transacciones.
Bender afirmó que “Coinbase no implementó ni mantuvo salvaguardias de seguridad razonables”, lo que expuso a los usuarios a “riesgos graves y continuos.”
La demanda también sostuvo que la respuesta de Coinbase al incidente fue “inadecuada, fragmentada y tardía.” “Los usuarios no fueron informados de manera oportuna o completa sobre la violación, y Coinbase no tomó de inmediato medidas significativas para mitigar más daños, proporcionar servicios de protección de identidad o ofrecer asesoría útil a las personas afectadas,” afirmaba la queja. La demanda sostenía que los usuarios podrían enfrentar “una amenaza sustancial, inmediata y continua de robo de identidad y fraude financiero” y que las consecuencias de la violación podrían ser a largo plazo o “potencialmente permanentes” porque la información comprometida no puede ser recuperada ni asegurada una vez expuesta.
Demandas Adicionales
Además de la demanda de Bender, otras dos demandas presentadas en un tribunal federal de Nueva York hicieron afirmaciones similares contra Coinbase, mientras que una cuarta demanda incluyó la alegación de enriquecimiento injusto, argumentando que Coinbase no gastó lo suficiente en medidas de seguridad de datos. Las cuatro quejas piden daños y otras medidas para ayudar a proteger los datos sensibles de los demandantes.
Una quinta demanda, presentada en un tribunal federal de California el 15 de mayo, solicitó al tribunal que ordenara a la compañía eliminar todos los datos sensibles que posee sobre los demandantes y contratar auditores de seguridad de terceros para evaluar sus sistemas de seguridad, entre otras solicitudes.
Respuesta de Coinbase
Un portavoz de Coinbase no comentó sobre las demandas y en su lugar dirigió a Cointelegraph a un blog donde la empresa compartió información sobre las violaciones de datos. Coinbase anunció que se negó a pagar el rescate de 20 millones de dólares y ha señalado planes para reembolsar a los usuarios que fueron engañados al enviar criptomonedas a estafadores de phishing debido a la violación de datos. En un documento presentado ante la Comisión de Bolsa y Valores de EE. UU., la plataforma estimó que los gastos de reembolso oscilarían entre 180 y 400 millones de dólares. Además, la compañía informó que despidió a un grupo de agentes de atención al cliente con sede en India tras su supuesta participación en ataques de ingeniería social dirigidos a usuarios.
Impacto en el Mercado
Las acciones de Coinbase (COIN) cayeron un 7% y se desplomaron a 244 dólares después de dar a conocer la violación de datos, junto con una investigación en curso de la SEC sobre cifras de usuarios mal declaradas en 2021. Desde entonces, las acciones han tenido un repunte, aumentando un 9% y alcanzando los 266 dólares al cierre del 16 de mayo, según Google Finance.
