美国最大的加密货币交易所 Coinbase 在 2025 年 5 月 13 日至 5 月 16 日期间面临在联邦法院提起的至少六起诉讼，原告指控该交易所未能保护敏感用户数据并违反生物识别隐私法。

Coinbase 遭到法律攻击后几天披露上周四，网络犯罪分子通过贿赂多名客服人员进入了该公司的内部系统。据报道，此次入侵发生在5月11日，数千名用户的数据遭到泄露，攻击者目前索要2000万美元的赎金。

据 Coinbase 称，被盗数据包括姓名、地址、电话号码、电子邮件地址、社会安全号码的后四位数字、银行账户详细信息、驾驶执照、护照以及余额快照和交易历史记录等账户相关信息。

该公司表示，此次漏洞影响了其每月 800 万交易用户中的不到 1%，相当于不到 80,000 人。

标普 500 指数上市前引发多起诉讼

其中一起诉讼由原告保罗·本德（Paul Bender）于 5 月 16 日向纽约联邦法院提起，指控 Coinbase 未能实施和维护足够的安全协议，导致用户面临“严重且持续的风险”。

这 抱怨还指责该交易所对此次事件的后续处理不当，称其应对措施“不充分、分散且延迟”。

“用户没有及时或充分地获悉这一泄露事件. Coinbase 并未立即采取有效措施减轻进一步的损害、提供身份保护服务或向受影响的个人提供可行的指导，”投诉中写道。

本德在诉讼中声称，泄露的数据使用户容易遭受身份盗窃和金融欺诈，并可能造成无法弥补的损失，因为个人信息一旦泄露就无法保证安全。

Coinbase 还面临另外两起诉讼，这两起诉讼也基于同样的投诉在纽约提起。第四起诉讼则在原案的基础上进行了扩展，增加了不当得利的条款。该诉讼声称 Coinbase 未能在数据安全基础设施上投入“足够”，并以牺牲用户安全为代价来牟利。

伊利诺伊州用户因违反生物特征数据法提起集体诉讼

在另一个法律方面，Coinbase 还面临集体诉讼已提交5 月 13 日，Coinbase 在伊利诺伊州联邦法院受理了此案。原告 Scott Bernstein、Gina Greeder 和 James Lonergan 认为，Coinbase 的身份验证流程违反了该州的《生物特征信息隐私法》（BIPA）。

根据诉讼，Coinbase 要求用户上传政府签发的身份证件和自拍照来验证身份。之后，系统会使用面部识别软件处理这些信息，提取生物特征识别符。

原告声称 Coinbase 没有适当地通知用户此次收集行为，也没有透露数据将保留多长时间或如何销毁。

Coinbase 回应违规和内部破坏事件

在此次泄密事件披露当天发表的一篇博客文章中，Coinbase表示拒绝支付 2000 万美元的赎金，而是设立了 2000 万美元的奖励基金，以奖励提供线索、识别和逮捕袭击幕后黑手的信息。

Coinbase 首席安全官菲利普·马丁 (Philip Martin) 证实，遭到入侵的客服人员位于印度，目前已被解雇。在最近的一次采访中，马丁坚称公司正在与执法部门和行业合作伙伴合作，对责任人提起诉讼，其中包括“一小部分内部人员”。

“这很糟糕，但当我们看到这样的问题时，我们想要承担责任并解决它“他想。

该公司估计，解决此次漏洞和赔偿受影响客户的成本可能在 1.8 亿美元至 4 亿美元之间。

与此同时，Coinbase 正处于调查因在先前的披露中“歪曲”用户指标而被美国证券交易委员会（SEC）处罚。

您的加密货币新闻值得关注 -KEY 差异线带你进入 250 多个热门网站