Coinbase Global Inc. hiện là đối tượng của vụ kiện tập thể liên bang sau khi một nhà đầu tư cáo buộc rằng sàn giao dịch tiền điện tử đã đánh lừa cổ đông bằng cách che giấu một vụ rò rỉ dữ liệu nội bộ nghiêm trọng và không tiết lộ một khoản phạt từ Cơ quan Quản lý Tài chính của Vương quốc Anh (FCA).
Vụ kiện được nộp vào ngày 21 tháng 5 tại Tòa án Quận phía Đông Pennsylvania, tuyên bố rằng những thiếu sót này đã gây ra thiệt hại tài chính đáng kể cho nhà đầu tư và vi phạm luật chứng khoán liên bang.
Đơn kiện pháp lý, do nguyên đơn Brady Nessler dẫn đầu thay mặt cho các nhà đầu tư đã mua cổ phiếu Coinbase từ ngày 14 tháng 4 năm 2021 đến ngày 14 tháng 5 năm 2025, đặc biệt nêu tên CEO Brian Armstrong và CFO Alesia Haas trong số các bị cáo. Nó cáo buộc Coinbase đã trình bày sai lệch đáng kể về kiểm soát an ninh và thực hành tuân thủ quy định trong hồ sơ công khai và thông tin liên lạc với nhà đầu tư.
Trọng tâm của vụ án là hai sự việc chính: một vụ rò rỉ dữ liệu liên quan đến hành vi sai trái của người trong cuộc không được tiết lộ cho đến sau một lần tống tiền, và khoản phạt £3.5 triệu từ cơ quan giám sát tài chính của Vương quốc Anh vì vi phạm các nghĩa vụ chống rửa tiền (AML).
Vi phạm dữ liệu nội bộ bị cáo buộc và tiết lộ chậm trễ
Vụ kiện cho rằng Coinbase biết về một vụ rò rỉ dữ liệu đã làm tổn hại đến dữ liệu khách hàng nhiều tháng trước khi nó được công bố. Theo hồ sơ tòa án, vụ việc bắt nguồn từ một kế hoạch hối lộ liên quan đến nhân viên hỗ trợ ở nước ngoài bị bên ngoài trả tiền để xâm nhập thông tin người dùng nhạy cảm, bao gồm tên, địa chỉ và giấy tờ tùy thân.
Những kẻ tấn công sau đó đã cố gắng tống tiền Coinbase 20 triệu USD để không rò rỉ dữ liệu đã bị đánh cắp. Dù mức độ nghiêm trọng của vụ rò rỉ, Coinbase không công khai thông tin đến công chúng cho đến ngày 15 tháng 5 năm 2025.
Cùng ngày hôm đó, sau khi thông tin về vụ rò rỉ và vụ tống tiền xuất hiện, cổ phiếu Coinbase (NASDAQ: COIN) giảm mạnh - giảm 7.2% để kết thúc ở mức $244. Vụ kiện cho rằng việc tiết lộ chậm trễ này là một thiếu sót vật chất và vi phạm nghĩa vụ của công ty trong việc thông tin nhanh chóng cho cổ đông về các sự kiện có khả năng ảnh hưởng đến giá trị cổ phiếu.
Từ đó, Coinbase khẳng định rằng vụ rò rỉ chỉ ảnh hưởng đến dưới 1% cơ sở người dùng hoạt động hàng tháng của mình, tuy nhiên dòng thời gian chính xác của việc phát hiện và phản ứng nội bộ vẫn chưa rõ ràng.
Phạt FCA vì đưa vào người dùng có rủi ro cao
Sự việc thứ hai được đề cập trong vụ kiện có liên quan đến một vụ vi phạm quy định của công ty con CB Payments Ltd của Coinbase tại Vương quốc Anh. Vào ngày 25 tháng 7 năm 2024, FCA công bố rằng họ đã phạt CBPL 3.5 triệu bảng (khoảng 4.5 triệu đô la) vì không tuân thủ thỏa thuận năm 2020 ngăn cấm họ đưa vào những người dùng có rủi ro cao.
Mặc dù có những hạn chế rõ ràng, công ty này được cho là đã cho phép 13,416 khách hàng có rủi ro cao truy cập vào dịch vụ của mình. Những người dùng này đã tiến hành giao dịch tiền điện tử tổng trị giá gần 226 triệu đô la, theo FCA.
Sau khi công bố công khai mức phạt, cổ phiếu Coinbase đã giảm 5.52% — giảm $13.52 để kết thúc ở $231.52 vào cùng ngày. Vụ kiện tuyên bố rằng công ty không tiết lộ cuộc điều tra của FCA hay khả năng hành động thực thi trong các cập nhật nhà đầu tư thường xuyên, khiến cổ đông lầm tưởng về phạm vi của rủi ro tuân thủ.
...