تعرّضت منصة Coinbase لسيل من الدعاوى القضائية بعد أن كشفت مؤخرًا عن خرق في بيانات مستخدميها، حيث اتهم عدد من المستخدمين البورصة المشفرة بسوء إدارة الحادث.

فقد تم تقديم ما لا يقل عن ست دعاوى قضائية ضد Coinbase بين 15 و16 مايو، ادّعى أصحابها بأن المنصة فشلت في تطبيق بروتوكولات أمنية صارمة لحماية بيانات المستخدمين، كما تعاملت بشكل سيّئ مع تداعيات عملية الاختراق.

في واحدة من هذه الدعاوى، والمقدمة إلى محكمة فيدرالية في نيويورك بتاريخ 16 مايو، اتهم المدعي "بول بندر" شركة Coinbase بالإخفاق في حماية البيانات الشخصية الحساسة لملايين المستخدمين أثناء الحادث.

Coinbase, Cryptocurrencies, United States, Cryptocurrency Exchange, Cybercrime, Court, Crimes, Data

 المستخدمون يقاضون Coinbase بزعم أنها لم توفر الحماية الكافية لبياناتهم الحساسة. مصدر الصورة: PACER

وكانت Coinbase قد كشفت في 15 مايو أنها تعرّضت لمحاولة ابتزاز بقيمة 20 مليون دولار قبل أربعة أيام من ذلك، وذلك بعد أن قام مجرمون إلكترونيون برشوة عدد من موظفي الدعم الفني الخارجي للوصول إلى أنظمتها الداخلية وسرقة بيانات محدودة من حسابات المستخدمين.

تضمنت البيانات المسروقة أسماء وعناوين وأرقام هواتف وبريد إلكتروني، إضافة إلى الأرقام الأربعة الأخيرة من أرقام الضمان الاجتماعي، وبعض معلومات الحسابات البنكية، ونسخ من بطاقات الهوية مثل رخص القيادة وجوازات السفر، إلى جانب بعض بيانات الحسابات مثل أرصدة الحسابات وسجل المعاملات.

وذكر بندر في دعواه أن "Coinbase فشلت في تنفيذ وصيانة تدابير أمنية معقولة"، ما أدى إلى تعريض المستخدمين لـ"مخاطر جسيمة ومستمرّة".

كما زعمت الدعوى أن استجابة Coinbase للحادث كانت "غير كافية، مجزّأة، ومتأخرة".
وأضافت: "لم يتم إبلاغ المستخدمين بشكل سريع أو كامل عن الاختراق، ولم تتخذ Coinbase إجراءات فعالة على الفور للحد من الأضرار، أو تقديم خدمات لحماية الهوية، أو إرشادات واضحة للمستخدمين المتضررين".

وأشارت الدعوى إلى أن المستخدمين باتوا معرضين لـ"خطر كبير وفوري ومستمر من سرقة الهوية والاحتيال المالي"، وقد تكون تبعات هذا الخرق طويلة الأمد أو "دائمة" لأن المعلومات الحساسة، بمجرد تسريبها، لا يمكن استردادها أو تأمينها مجددًا.

دعاوى قضائية متشابهة تلاحق Coinbase

رُفعت دعوتان أخريان أمام محكمة نيويورك الفيدرالية تضمّنتا مزاعم مشابهة، بينما أضافت دعوى رابعة تهمة "الإثراء غير المشروع"، مدعية أن Coinbase لم تنفق ما يكفي على تأمين بيانات المستخدمين.

وقد طالبت جميع الدعاوى الأربع بتعويضات مالية وإجراءات لحماية البيانات الحساسة للمدعين.

وفي الوقت ذاته، تم تقديم دعوى خامسة في محكمة فيدرالية بولاية كاليفورنيا بتاريخ 15 مايو، تضمنت مطالب مشابهة، لكنّها طلبت من المحكمة إصدار أمر يجبر Coinbase على حذف جميع البيانات الحساسة التي تحتفظ بها عن المدعين، وتوظيف مدققين أمنيين مستقلين لاختبار أنظمتها.

وقد رفض المتحدث باسم Coinbase التعليق على القضايا القانونية، مشيرًا بدلًا من ذلك إلى منشور رسمي على مدونة الشركة يشرح تفاصيل الحادثة.

وأكدت Coinbase أنها رفضت دفع فدية الـ20 مليون دولار، وأعلنت أنها ستقوم بتعويض المستخدمين الذين وقعوا ضحية لهجمات تصيّد احتيالية بسبب هذا الخرق.

وأشارت المنصة في إفصاحها لدى لجنة الأوراق المالية والبورصات الأمريكية إلى أن نفقات التعويض قد تتراوح بين 180 و400 مليون دولار.

كما أفادت تقارير أن الشركة فصلت مجموعة من موظفي الدعم الفني في الهند بعد الاشتباه بتورطهم في الهجمات الاجتماعية على المستخدمين.

وتراجعت أسهم Coinbase بنسبة 7% لتصل إلى 244 دولارًا بعد إعلانها عن الاختراق إلى جانب تحقيق مستمر من هيئة SEC بشأن التلاعب المحتمل بأرقام المستخدمين عام 2021.

لكن السهم سرعان ما تعافى، مرتفعًا بنسبة 9% ليغلق عند 266 دولارًا في 16 مايو، بحسب بيانات Google Finance.

 

Coinbase, Cryptocurrencies, United States, Cryptocurrency Exchange, Cybercrime, Court, Crimes, Data

سهم Coinbase يواصل الصعود رغم خرق البيانات. المصدر: Google Finance