Situazione attuale di Coinbase
Coinbase è stata travolta da un’ondata di cause legali dopo aver rivelato che i dati dei suoi utenti erano stati compromessi. Gli utenti accusano l’exchange di criptovalute di aver gestito male l’incidente. Almeno sei cause sono state depositate contro Coinbase tra il 15 e il 16 maggio, tutte sollevando varie accuse riguardo alla presunta mancanza di protocolli di sicurezza adeguati per proteggere i dati degli utenti e la cattiva gestione delle conseguenze della violazione dei dati.
Dettagli delle cause legali
In una delle azioni legali, presentata in un tribunale federale di New York il 16 maggio, il querelante Paul Bender ha sostenuto che Coinbase non ha tutelato le informazioni personali sensibili di milioni di utenti durante la violazione. L’azienda ha riportato, il 15 maggio, che quattro giorni prima era stata vittima di un tentativo di estorsione da 20 milioni di dollari, poiché alcuni criminali informatici avevano corrotto diversi agenti di supporto clienti per accedere ai sistemi interni e rubare una quantità limitata di dati degli account degli utenti.
I dati compromessi includevano nomi, indirizzi, numeri di telefono, email, le ultime quattro cifre dei numeri di previdenza sociale, alcuni identificatori bancari, patenti di guida, passaporti e informazioni sugli account, come snapshot dei saldi e cronologia delle transazioni.
Critiche alla gestione dell’incidente
Bender ha dichiarato che “Coinbase non è riuscita a implementare e mantenere misure di sicurezza ragionevoli, esponendo gli utenti a rischi seri e permanenti.”
La causa ha inoltre affermato che la risposta di Coinbase all’incidente è stata “inadeguata, frammentaria e ritardata.” Gli utenti non sono stati informati prontamente o completamente della compromissione e Coinbase non ha immediatamente adottato misure significative per ridurre ulteriori danni, fornire servizi di protezione dell’identità o offrire indicazioni praticabili a coloro interessati.
Secondo l’azione legale, gli utenti potrebbero affrontare una “sostanziale, immediata e continua minaccia di furto d’identità e frodi finanziarie,” e che le conseguenze della violazione potrebbero essere a lungo termine o “potenzialmente permanenti” perché le informazioni compromesse non possono essere recuperate o rese sicure una volta esposte.
Ulteriori azioni legali
Due altre cause presentate in tribunale hanno sollevato accuse simili contro Coinbase, mentre una quarta azione legale ha aggiunto l’accusa di arricchimento ingiusto, sostenendo che l’exchange non abbia investito a sufficienza in misure di sicurezza. Tutte e quattro le denunce chiedono danni e altre misure per proteggere i dati sensibili dei querelanti.
Nel frattempo, una quinta causa depositata in un tribunale federale della California il 15 maggio ha sollevato accuse analoghe contro Coinbase, richiedendo al tribunale di ordinare all’azienda di eliminare tutti i dati sensibili che detiene sui querelanti e di assumere revisori della sicurezza esterni per testare i suoi sistemi di sicurezza, tra le altre richieste.
Reazione e conseguenze per Coinbase
Un portavoce di Coinbase non ha commentato le cause legali, rimandando a un post sul blog riguardante le violazioni dei dati. L’azienda ha dichiarato di aver rifiutato di pagare il riscatto di 20 milioni di dollari e ha pianificato di risarcire gli utenti che sono stati ingannati nell’inviare criptovalute a truffatori di phishing a causa della violazione dei dati. In un deposito alla US Securities and Exchange Commission, l’exchange ha stimato che le spese di rimborso potrebbero variare tra 180 milioni e 400 milioni di dollari.
Si segnala anche che Coinbase ha licenziato un gruppo di agenti di supporto clienti basati in India, a seguito del loro presunto coinvolgimento in attacchi di ingegneria sociale contro gli utenti. Le azioni di Coinbase (COIN) sono scese del 7%, toccando i 244 dollari dopo la rivelazione della violazione dei dati e un’indagine della SEC su numeri degli utenti errati nel 2021. Tuttavia, le azioni hanno successivamente rimbalzato, registrando un incremento del 9% e raggiungendo i 266 dollari prima della chiusura del mercato il 16 maggio, secondo Google Finance.
