Криптобіржа Coinbase оголосила про витік даних менш ніж 1% своїх користувачів. У той же день проти неї були подані два колективні позови, які звинувачують компанію у неналежному захисті інформації та несвоєчасному інформуванні клієнтів про інцидент.
Перший позов подано до Окружного суду США в Північному окрузі Каліфорнії, де компанію представляє юридична фірма GB Law Group. У позові йдеться про те, що Coinbase дізналася про витік даних 11 травня, але користувачі дізналися про це лише 15 травня зі ЗМІ, що свідчить про затримку в інформуванні.
Другий позов подано до Окружного суду США у Південному окрузі Нью-Йорка. Представники позивачів, Заал Пантакі та Олександр Краус, звинувачують біржу у недбалому ставленні до ІТ-безпеки, що призвело до витоку.
У позовах вимагають компенсації збитків, однак на момент публікації Coinbase не надала офіційних коментарів щодо позовів.
Витік даних користувачів Coinbase та потенційний збиток до $400 млн
Згідно з поданими до SEC документами, 11 травня Coinbase отримала повідомлення від імовірного зловмисника, який заявив про доступ до конфіденційних даних користувачів і вимагав $20 млн за нерозголошення інформації.
Зловмисники, ймовірно, підкупили співробітників служби підтримки біржі за кордоном, щоб отримати доступ до даних.Серед викраденої інформації — імена, адреси, електронні адреси, копії документів для KYC, частина корпоративної документації, а також зашифровані банківські дані.
Витік торкнувся менш ніж 1% клієнтів Coinbase.Біржа не погодилася платити вимагану суму, натомість створила фонд у $20 млн для заохочення допомоги у затриманні винних. За попередніми оцінками, збитки від інциденту можуть сягати від $180 млн до $400 млн.
Акції компанії на цю новину впали більш ніж на 7%. Криптоспільнота гостро відреагувала на інцидент. Зокрема, CEO Wintermute Євген Гаєвой зазначив, що затримка в розкритті інформації та загальна політика KYC/AML створюють додаткові ризики для користувачів і роблять їх вразливими до шахрайств.
