Coinbase se ha visto afectada por una avalancha de demandas tras la reciente filtración de los datos de sus usuarios, que acusan al criptoexchange de gestionar mal el incidente.

Entre el 15 y el 16 de mayo se presentaron al menos seis demandas contra Coinbase, en las que se afirmaba que el exchange no había mantenido estrictos protocolos de seguridad para proteger los datos de los usuarios y que había gestionado mal las consecuencias de la filtración de datos.

En una de las demandas, presentada ante un tribunal federal de Nueva York el 16 de mayo, el demandante Paul Bender alegó que Coinbase no protegió la información personal confidencial de millones de usuarios durante la filtración de datos.

Coinbase, Cryptocurrencies, United States, Cryptocurrency Exchange, Cybercrime, Court, Crimes, Data
Usuarios están demandando a Coinbase, alegando que el exchange no protegió sus datos sensibles. Fuente: PACER

Coinbase informó el 15 de mayo que cuatro días antes había sufrido un intento de extorsión de 20 millones de dólares después de que unos ciberdelincuentes sobornaran a varios de sus agentes de atención al cliente para que accedieran a los sistemas internos y robaran una cantidad limitada de datos de cuentas de usuarios.

Los datos robados incluían nombres, direcciones, números de teléfono, correos electrónicos, los cuatro últimos dígitos de los números de la Seguridad Social, algunos identificadores de cuentas bancarias, permisos de conducir, pasaportes y algunos datos de cuentas, como instantáneas de saldos e historial de transacciones.

Bender alegó que "Coinbase no aplicó ni mantuvo salvaguardias de seguridad razonables", lo que expuso a los usuarios a "riesgos graves y continuos".

La demanda también afirmaba que la respuesta de Coinbase al incidente fue "inadecuada, fragmentada y tardía".

"Los usuarios no fueron informados de forma rápida o completa de la situación comprometida, y Coinbase no tomó inmediatamente medidas significativas para mitigar el daño, proporcionar servicios de protección de identidad u ofrecer orientación práctica a las personas afectadas", afirmaba la demanda.

La demanda afirmaba que los usuarios podrían enfrentarse a una "amenaza sustancial, inmediata y continua de robo de identidad y fraude financiero" y que las consecuencias de la filtración podrían ser a largo plazo o "potencialmente permanentes", ya que la información comprometida no puede recuperarse ni protegerse una vez expuesta.

Muchas demandas alegan cosas similares 

Otras dos demandas presentadas ante un tribunal federal de Nueva York formulan reclamaciones similares contra Coinbase, y una cuarta demanda añade la alegación de enriquecimiento injusto, argumentando que Coinbase no gastó lo suficiente en medidas de seguridad de datos.

En las cuatro demandas se piden compensaciones por daños y perjuicios y otras medidas para ayudar a proteger los datos confidenciales de los demandantes.

Por su parte, una quinta demanda presentada en un tribunal federal de California el 15 de mayo hacía reclamaciones similares contra Coinbase, pero pedía al tribunal que ordenara al exchange purgar todos los datos sensibles que tiene sobre los demandantes y contratar a auditores de seguridad externos para probar sus sistemas de seguridad, entre otras peticiones.

Un portavoz de Coinbase no hizo comentarios sobre las demandas y, en su lugar, remitió a Cointelegraph a una entrada del blog que compartió en relación con las violaciones de datos.

Coinbase dijo que se negó a pagar el rescate de 20 millones de dólares y ha señalado planes para reembolsar a los usuarios engañados para enviar criptomonedas a estafadores de phishing debido a la violación de datos.

En una presentación ante la Comisión de Bolsa y Valores (SEC) de EE.UU., el exchange dijo que espera que los gastos de reembolso oscilen entre 180 y 400 millones de dólares.

Aparentemente, el exchange también despidió a un grupo de agentes de atención al cliente con sede en la India tras su presunta implicación en ataques de ingeniería social contra usuarios.

Las acciones de Coinbase (COIN) se desplomaron un 7% y cayeron a 244 dólares después de que revelara la violación de datos junto con una investigación en curso de la SEC sobre cifras de usuarios tergiversadas en 2021.

Desde entonces, las acciones se han recuperado, subiendo un 9% y alcanzando los 266 dólares al cierre del 16 de mayo, según Google Finance.

Coinbase, Cryptocurrencies, United States, Cryptocurrency Exchange, Cybercrime, Court, Crimes, Data
Coinbase ha subido aún más tras la filtración de datos. Fuente: Google Finance 
 

Aclaración: La información y/u opiniones emitidas en este artículo no representan necesariamente los puntos de vista o la línea editorial de Cointelegraph. La información aquí expuesta no debe ser tomada como consejo financiero o recomendación de inversión. Toda inversión y movimiento comercial implican riesgos y es responsabilidad de cada persona hacer su debida investigación antes de tomar una decisión de inversión