随着有关 Coinbase 近期数据泄露事件的更多细节浮出水面,受害者对法律策略的看法存在分歧。
今年5月,Coinbase披露,超过6.9万名用户的个人信息(包括政府身份证照片和部分社保号码)被盗。受害者的代理律师在法庭文件中称,Coinbase和第三方早在1月份就发现了此次黑客攻击,但直到5月份才向客户和监管机构发出警报。
在监管方面备案Coinbase 声称,该公司于 2025 年 5 月得知数据泄露事件,当时一名黑客要求 Coinbase 支付 2000 万美元的赎金。Coinbase 在文件中表示,数据泄露事件本身发生在 2024 年 12 月。
该事件引发了多起针对 Coinbase 的诉讼。大多数案件已被推进仲裁程序,这可能是由于该交易所用户协议中的一项条款。Coinbase 已于 3 月更新了其条款。
违规行为曝光后,集体诉讼律师事务所 Greenbaum Olbrantz 提起套装针对 Coinbase 用于客户支持服务的第三方服务 TaskUs 的诉讼。在上周提交的一份修改后的诉状中,律师表示,他们已经确定了黑客攻击的嫌疑人,并找到了一名合作的举报人。
起诉书称,嫌疑人是 TaskUs 前员工 Ashita Mishra。Mishra 从 2024 年 9 月开始窃取并向黑客出售机密客户信息。起诉书称,其他 TaskUs 员工也被招募参与了贿赂计划,该计划一直持续到 2025 年 1 月。
阅读更多: Coinbase 数据泄露事件后果:如果您的数据被泄露该怎么办
对 Coinbase 和 TaskUs 采取法律行动的受害者目前对于如何进行存在分歧。
一个团体希望对 Coinbase 和 TaskUs 提起合并诉讼,从而有效地合并针对这两家公司的诉讼。该团体提议由包括 Scott Kantrowitz Arnold 在内的 15 家律师事务所协调此案并主导诉讼策略。
Greenbaum Olbrantz 和另外两家律所对此表示异议。将 Coinbase 列为本案共同被告,几乎意味着该交易所将提起强制仲裁的动议。仲裁通常以私下方式进行,通常为公司提供一种不那么公开、成本也更低的法律纠纷解决方式。
如果Coinbase成功通过这项动议,这些案件将被迫进行单独仲裁,这将使受害者的诉讼过程更加漫长,成本也更高。另一方面,如果动议被驳回,Coinbase可以上诉,这可能会导致所有诉讼程序自动中止。格林鲍姆认为,这是一个双输的局面。
由斯科特·坎特罗维茨·阿诺德(Scott Kantrowitz Arnold)领导的团队辩称,仲裁动议不会成为问题。律师在9月11日提交的法庭文件中写道,他们拥有处理用户协议中仲裁条款所需的经验。
Greenbaum 团队坚持认为,将重点放在 TaskUs 上是正确的做法,因为他们认为 TaskUs 正是犯罪阴谋发生的地方。该团队在周四提交的文件中指出,他们计划与那些寻求针对 Coinbase 进行仲裁的机构进行协调,同时将这两个案件本身分开处理。
格林鲍姆修改后的投诉指出,这并不是 TaskUs 第一次卷入客户数据泄露事件。
在2022年与Ledger数据泄露相关的集体诉讼中,原告对TaskUs提出了类似的指控,声称其员工窃取了客户数据。这起针对Shopify和TaskUs的诉讼于2025年达成和解,和解金额未披露。
法官现在将决定哪个团队和策略最符合班级的利益。
今年5月,Coinbase表示将向被骗向黑客转账的客户进行赔偿。该交易所还设立了2000万美元的奖励基金,以奖励提供有关黑客的信息。Coinbase表示,此次事件将给Coinbase造成高达4亿美元的损失。
TaskUs 有三周的时间对修改后的投诉作出回应。
Coinbase 尚未立即回应 Blockworks 的置评请求。
