گزارشها حاکی از آن است که وزارت دادگستری آمریکا تحقیقات گستردهای را درباره نقض دادههای Coinbase آغاز کرده است. این اتفاق مربوط به کارکنان قراردادی بخش پشتیبانی مشتریان در هند است که در ازای دریافت رشوه، دسترسی مجرمان به دادههای کاربران را امکانپذیر کردهاند.
جزئیات نقض دادهها
بر اساس گزارش بلومبرگ در تاریخ ۱۹ مه، وزارت دادگستری در حال بررسی نقض دادهای است که Coinbase در ۱۵ مه به اطلاع عموم رسانده بود. این صرافی اعلام کرد گروهی از کارکنان قراردادی بخش پشتیبانی که پس از آن اخراج شدند، «دسترسی خود به سیستمها را سوء استفاده کرده و دادههای حساب تعداد محدودی از مشتریان را سرقت کردهاند.»
«ما وزارت دادگستری و دیگر نهادهای اجرای قانون داخلی و بینالمللی را مطلع کرده و با آنها همکاری میکنیم و از پیگیری پروندههای کیفری علیه این افراد سوءاستفادهکننده حمایت میکنیم»، این گفته پل گروال، رئیس بخش حقوقی Coinbase، طبق گزارش بلومبرگ است.
پیامدها و حملات اجتماعی
اگرچه Coinbase تأکید کرده است که «هیچ پسورد، کلید خصوصی یا داراییای افشا نشده»، اما این نقض دادهها منجر به حملات مهندسی اجتماعی به کاربران شده است. از جمله این قربانیان، یک شریک شرکت سرمایهگذاری Sequoia Capital بوده که زیانهایی تا ۴۰۰ میلیون دلار گزارش شده است. همچنین مهاجمان تلاش کردند مبلغ ۲۰ میلیون دلار باج از Coinbase طلب کنند تا اطلاعات نقض شده را افشا نکنند، که شرکت این درخواست را رد کرد.
واکنش حقوقی و نوسان قیمت سهام
حملات مهندسی اجتماعی باعث شده کاربران Coinbase چندین شکایت علیه این صرافی تنظیم کنند و ادعا کنند که شرکت در محافظت از دادههای شخصی آنها کوتاهی کرده است. یکی از کاربران، هنرمند بازنشستهای به نام اد سومان، گزارش داد که ۲ میلیون دلار در این کلاهبرداریها از دست داده است.
پس از انتشار خبر نقض دادهها و همچنین شروع تحقیقی دیگر از سوی کمیسیون بورس و اوراق بهادار آمریکا درباره آمار «کاربران تأیید شده» Coinbase، قیمت سهام این شرکت نوسان پیدا کرد. در زمان انتشار این گزارش، Cointelegraph درخواست مصاحبه با Coinbase را داشته اما پاسخی دریافت نکرده است.
