随著有关 Coinbase 近期资料外泄事件的更多细节浮出水面,受害者对法律策略的看法存在分歧。
今年5月,Coinbase揭露,超过6.9万名用户的个人资料(包括政府身分证照片和部分社保号码)被窃。受害者的代理律师在法庭文件中称,Coinbase和第三方早在1月就发现了骇客攻击,但直到5月才向客户和监管机构发出警报。
Coinbase 在一份监管文件中声称,该公司于 2025 年 5 月得知资料外泄事件,当时一名骇客要求 Coinbase 支付 2,000 万美元的赎金。 Coinbase 在文件中表示,资料外泄事件本身发生在 2024 年 12 月。
这起事件引发了多起针对 Coinbase 的诉讼。大多数案件已被推进仲裁程序,这可能是由于该交易所用户协议中的一项条款。 Coinbase 已于 3 月更新了其条款。
这次骇客攻击事件曝光后,集体诉讼律师事务所 Greenbaum Olbrantz 起诉了 Coinbase 使用的第三方客户支援服务 TaskUs。在上周提交的一份修改后的诉状中,律师表示,他们已经确定了骇客攻击的嫌疑人,并找到了一名配合的举报人。
起诉书称,嫌疑人是 TaskUs 前员工 Ashita Mishra。 Mishra 从 2024 年 9 月开始窃取并向骇客出售机密客户资讯。起诉书称,其他 TaskUs 员工也被招募参与了贿赂计划,该计划一直持续到 2025 年 1 月。
阅读更多:Coinbase 资料外泄事件后果:如果你的资料外泄了该怎么办
对 Coinbase 和 TaskUs 采取法律行动的受害者目前对于如何进行存在分歧。
一个团体希望对 Coinbase 和 TaskUs 提起合并诉讼,从而有效地合并针对这两家公司的诉讼。该团体提议由包括 Scott Kantrowitz Arnold 在内的 15 家律师事务所协调此案并主导诉讼策略。
Greenbaum Olbrantz 和另外两个律所对此表示异议。将 Coinbase 列为本案共同被告,几乎意味著该交易所将提起强制仲裁的动议。仲裁通常以私下方式进行,通常为公司提供一种不那么公开、成本也更低的法律纠纷解决方式。
如果Coinbase成功通过这项动议,这些案件将被迫进行单独仲裁,这将使受害者的诉讼过程更加漫长,成本也更高。另一方面,如果动议被驳回,Coinbase可以上诉,这可能会导致所有诉讼程序自动中止。格林鲍姆认为,这是一个双输的局面。
由斯科特·坎特罗维茨·阿诺德(Scott Kantrowitz Arnold)领导的团队辩称,仲裁动议不会成为问题。律师在9月11日提交的法庭文件中写道,他们拥有处理使用者协议中仲裁条款所需的经验。
Greenbaum 团队坚持认为,将重点放在 TaskUs 是正确的做法,因为他们认为 TaskUs 正是犯罪阴谋发生的地方。该团队在周四提交的文件中指出,他们计划与那些寻求针对 Coinbase 进行仲裁的机构进行协调,同时将这两个案件本身分开处理。
格林鲍姆修改后的投诉指出,这并不是 TaskUs 第一次卷入客户资料外泄事件。
在2022年与Ledger资料外泄相关的集体诉讼中,原告对TaskUs提出了类似的指控,声称其员工窃取了客户资料。这起针对Shopify和TaskUs的诉讼于2025年达成和解,和解金额未揭露。
法官现在将决定哪个团队和策略最符合班级的利益。
