Coinbase 因支持人员贿赂和客户信息泄露被起诉

Coinbase 正面临法律压力增加，因为披露了一起由贿赂驱动的数据泄露事件，致使用户个人信息被泄露。在交易所披露此数据泄露及相关的2000万美元勒索请求后不到48小时，至少有六起联邦诉讼被提起，原告指控公司过失、内部控制不力及事故善后处理不当。

这些法律行动在5月15日至16日间在纽约和加州的联邦法院提起，指责交易所基本数据保护职责的丧失以及反应缓慢且断断续续，该交易所已受到美国证券交易委员会(SEC)的监管审查。

诉讼指出，系统性故障允许威胁行为者贿赂客户服务代表以获取Coinbase内部系统的未经授权访问权限。原告认为，这一事件反映出该平台安全基础设施的广泛漏洞-这些漏洞可能不仅限于Coinbase，在日益加剧的中心化加密交易所中都是存在的。

根据 Coinbase 的声明，数据泄露起源于网络犯罪分子向多个支持人员提供贿赂，据称通过 Telegram 提供资金以换取对内部管理工具的访问权限。虽然 Coinbase 已确认解雇了涉及此事件的印度支持人员，但内部问责的全貌仍不明朗。

这些攻击者据称访问并提取了用户数据，包括：

公司于5月15日披露其在四天前收到了2000万美元的赎金要求，表明从最初的侵入到公开披露之间存在时间延迟。用户和法律观察者认为，这一时差进一步危及受影响个人，因为延误了必要的预防措施，如冻结账户或启动信用监控。

针对 Coinbase 的诉讼有一个共同主题：即交易所未能实施并维持足够的安全保护措施来保护敏感客户数据。

由保罗·本德在纽约联邦法院提出的一份主要起诉书称，Coinbase“未能实现合理的安全措施”，使数百万用户暴露于“严重和持续的风险”中。投诉还批评公司沟通策略，描述其为“不足、分散且延迟”。

原告认为，风险远不止金融损失。与被黑钱包或被盗代币不同，个人身份文件一旦暴露就无法恢复或更改。这使受害者容易受到长期威胁，如身份盗窃、网络钓鱼和金融欺诈。

一项诉讼特别增加了“不当得利”指控，指控Coinbase未能在安全方面进行足够投资，而是从用户的数据和活动中获益。

另一个在加利福利亚的诉讼进一步要求Coinbase删除其持有的所有敏感用户数据，进行第三方审计的内部系统，并改革其数据保留和访问政策。

所有诉讼都寻求经济损害赔偿和禁令救济，尽管尚不清楚法律程序将如何合并或拖延。

Coinbase 数据泄露和随之而来的诉讼，引发了关于中心化基础设施在加密货币中的风险的关键问题。虽然去中心化金融（DeFi）旨在消除信任中介，然而像 Coinbase 这样的交易所继续持有不仅是加密资产，还有符合客户身份识别（KYC）和反洗钱（AML）法律要求的完整用户身份数据。

这一数据宝库使中心化交易所成为网络犯罪分子的高度吸引目标。但是，在这种情况下，数据泄露不是由复杂的软件漏洞利用导致的。相反，它源于社会工程和内部操控——这种威胁向量以代码单独难以检测或防范而闻名。

随着美国本土现货比特币和以太坊ETF数量的增长，Coinbase 的机构角色也随之增加。该公司目前是大多数SEC批准的加密ETF的保管人。这种中心化又增加了一层系统性风险。

“如果 Coinbase 无法确保其内部系统安全，那么建立在其之上的整个ETF结构都将面临风险，”金融记者Eleanor Terret评论道，她报道数字资产监管。

除了诉讼外，Coinbase还向SEC披露预期会在客户赔偿和数据泄露响应方面花费1.8亿美元至4亿美元。虽然公司拒绝支付赎金，但承诺补偿那些被欺诈者利用盗取数据而被骗发送加密货币的用户。

SEC 也在据说调查Coinbase在其2021年财务报告中错误陈述用户指标的其他指控，这进一步使这家上市公司在监管方面面临挑战。

在数据泄露信息公开当天，Coinbase 的股票（COIN）下跌了7%，降至244美元。然而，第二天反弹了9%，表明投资者可能在考虑长期的恢复能力，或仅仅习惯于与加密相关股票的波动性。

Coinbase 的内部访问控制现在处于显微镜下。业内人士认为客户服务代理永远不应该访问原始身份数据。

“没有理由让支持人员访问完整的KYC记录，尤其是在没有密码记录或分段权限的情况下，”一位为美国监管的加密平台工作的前合规官员表示。“这等于在自找麻烦。”

对于变革的呼声不仅限于 Coinbase。在行业范围内，交易所被敦促：

这些措施通常成本高昂且运营复杂，但日益增长的法律和声誉成本可能使交易所别无选择。

超越法律抽象，受影响的 Coinbase 用户面临非常真实的危险。法律专家警告，数据泄露中泄露的数据——特别是身份证件和居住地址——可以用来开设虚假信用账户、在金融交易中冒充受害者，甚至针对个人进行实际威胁。

金融科技律师Ariel Givner确认她已收到来自担忧的客户的消息，他们不仅担心财务损失，还担心人身安全风险。加密余额与详细个人数据的结合特别构成了不稳定的威胁向量。

数据泄露事件还巧合于加密领域如日益增强的身体暴力担忧。今年早些时候，巴黎发生了一起高调事件，涉及绑架加密高管家庭的未遂。这些袭击在地址和财富指标被盗数据关联后更易于发生。

最终，Coinbase 数据泄露突显了加密行业日益增长的紧张关系：随着交易所试图扩展并符合监管，它们变得日益集中，可能会变得更加脆弱。

多年来，关于去中心化的叙事专注于区块链和共识协议。但对大多数用户来说，与加密经济的第一和最后接触点是集中的交易所。当该交易所成为失败点时，整个生态系统都处于风险之中。

对 Coinbase 的诉讼可能成为转折点，推动平台改革其内部实践，优先考虑数据最小化，并考虑KYC数据托管的新架构。

在此之前，用户仍然受制于不透明的内部系统、权限过多的支持人员，以及远远落后于其支撑的金融工具的数据政策。

Coinbase 的诉讼涌现不仅是公司危机——它是中心化加密操作风险和合规为中心的安全措施局限性的案例研究。使用内部贿赂访问用户数据标志着威胁复杂程度的升级，此问题不能通过公关声明或部分退款解决。

不论Coinbase是否成功为自己辩护，可能取决于其内部政策、披露时间线和用户保护的具体细节。

但无论结果如何，此事件已经触发了关于加密货币交易所如何在身份、访问和信任之间管理交集的迫切讨论，特别是在真实威胁可能存在于防火墙内部的世界中。