Ang Coinbase at ang Paglabag sa Datos
Ang Coinbase ay naharap sa isang alon ng mga demanda matapos ipahayag na naapektuhan ang datos ng mga gumagamit nito dahil sa paglabag. Ang mga gumagamit ay nag-akusa sa crypto exchange ng hindi tamang pangangalaga sa insidente. Mula Mayo 15 hanggang Mayo 16, hindi bababa sa anim na demanda ang naihain laban sa Coinbase, bawat isa ay naglalaman ng iba’t ibang paratang tungkol sa kanilang mga protocol sa seguridad.
Mga Detalye ng mga Demanda
Sa isa sa mga demanda na naihain sa isang pederal na hukuman sa New York noong Mayo 16, inargumento ni Paul Bender na ang Coinbase ay nabigong protektahan ang sensitive personal na impormasyon ng milyon-milyong mga gumagamit. Iniulat ng Coinbase noong Mayo 15 na sila ay sinuong sa isang $20 milyon na pangingikil mula sa mga cybercriminal.
Ang mga ninakaw na datos ay kinabibilangan ng:
- Mga pangalan
- Tirahan
- Numero ng telepono
- Huling apat na digit ng Social Security numbers
- Bank account identifiers
- Lisensya ng drayber
- Pasaporte
- Iba pang datos ng account, gaya ng snapshot ng balanse at kasaysayan ng transaksyon
Mga Alegasyon ng Kawalan ng Seguridad
Nag-claim si Bender na “nabigong ipatupad at mapanatili ng Coinbase ang mga makatuwirang proteksyon sa seguridad,” na naglantad sa mga gumagamit sa “seryoso at patuloy na panganib.” Ayon sa demanda, ang pagtugon ng Coinbase sa insidente ay “hindi sapat, fragmented, at naantala.” Ipinahayag sa reklamo na “hindi agad o kumpletong naipaalam ang mga gumagamit tungkol sa kompromiso, at hindi agad nagsagawa ang Coinbase ng makabuluhang hakbang upang mabawasan ang karagdagang pinsala….”
“Ang mga gumagamit ay maaaring harapin ang malubhang, agarang, at patuloy na banta ng pagnanakaw ng pagkakakilanlan at panloloko sa pananalapi.”
Iba pang mga Demanda at Paghiling
Dalawang ibang demanda na naihain sa isang pederal na hukuman sa New York ay naglalaman din ng mga katulad na paratang laban sa Coinbase, habang ang ikaapat na demanda ay nagdagdag ng alegasyon ng hindi makatarungang pagyaman. Lahat ng apat na reklamo ay humihiling ng danyos at ibang hakbang upang makatulong na protektahan ang sensitibong datos.
Samantala, isang ikalimang demanda na naihain sa isang pederal na hukuman sa California noong Mayo 15 ay naglalaman din ng katulad na mga paratang na humihiling sa hukuman na utusan ang Coinbase na burahin ang lahat ng sensitibong datos na hawak nito ukol sa mga nagsasakdal.
Mga Tugon ng Coinbase
Sa kasalukuyan, ang tagapagsalita ng Coinbase ay hindi nagbigay ng komento sa mga demanda, kundi itinuro ang Cointelegraph sa isang blog post tungkol sa mga paglabag. Sinasabi ng Coinbase na tumanggi itong magbayad ng $20 milyon na ransom at nag-flag ng mga plano na bayaran ang mga gumagamit na naloko na magpadala ng crypto sa mga pishing scammers.
Iniulat din ng Coinbase na nagbawas ng isang grupo ng mga ahente ng suporta sa customer na nakabase sa India matapos ang kanilang pinaghihinalaang pagiging kasangkot sa mga atake ng social engineering.
Pagsasara ng Stock
Bumagsak ng 7% ang mga bahagi ng Coinbase (COIN) at umabot sa $244 pagkatapos ng paglabag sa datos. Mula noon, nagkaroon ng muling pagtaas ang stock, tumaas ng 9% at umabot sa $266 sa pagsasara ng kalakalan noong Mayo 16.
