隨著有關 Coinbase 近期資料外洩事件的更多細節浮出水面,受害者對法律策略的看法存在分歧。
今年5月,Coinbase揭露,超過6.9萬名用戶的個人資料(包括政府身分證照片和部分社保號碼)被竊。受害者的代理律師在法庭文件中稱,Coinbase和第三方早在1月就發現了駭客攻擊,但直到5月才向客戶和監管機構發出警報。
Coinbase 在一份監管文件中聲稱,該公司於 2025 年 5 月得知資料外洩事件,當時一名駭客要求 Coinbase 支付 2,000 萬美元的贖金。 Coinbase 在文件中表示,資料外洩事件本身發生在 2024 年 12 月。
這起事件引發了多起針對 Coinbase 的訴訟。大多數案件已被推進仲裁程序,這可能是由於該交易所用戶協議中的一項條款。 Coinbase 已於 3 月更新了其條款。
這次駭客攻擊事件曝光後,集體訴訟律師事務所 Greenbaum Olbrantz 起訴了 Coinbase 使用的第三方客戶支援服務 TaskUs。在上週提交的一份修改後的訴狀中,律師表示,他們已經確定了駭客攻擊的嫌疑人,並找到了一名配合的舉報人。
起訴書稱,嫌疑人是 TaskUs 前員工 Ashita Mishra。 Mishra 從 2024 年 9 月開始竊取並向駭客出售機密客戶資訊。起訴書稱,其他 TaskUs 員工也被招募參與了賄賂計劃,該計劃一直持續到 2025 年 1 月。
閱讀更多:Coinbase 資料外洩事件後果:如果你的資料外洩了該怎麼辦
對 Coinbase 和 TaskUs 採取法律行動的受害者目前對於如何進行存在分歧。
一個團體希望對 Coinbase 和 TaskUs 提起合併訴訟,從而有效地合併針對這兩家公司的訴訟。該團體提議由包括 Scott Kantrowitz Arnold 在內的 15 家律師事務所協調此案並主導訴訟策略。
Greenbaum Olbrantz 和另外兩個律所對此表示異議。將 Coinbase 列為本案共同被告,幾乎意味著該交易所將提起強制仲裁的動議。仲裁通常以私下方式進行,通常為公司提供一種不那麼公開、成本也更低的法律糾紛解決方式。
如果Coinbase成功通過這項動議,這些案件將被迫進行單獨仲裁,這將使受害者的訴訟過程更加漫長,成本也更高。另一方面,如果動議被駁回,Coinbase可以上訴,這可能會導致所有訴訟程序自動中止。格林鮑姆認為,這是一個雙輸的局面。
由斯科特·坎特羅維茨·阿諾德(Scott Kantrowitz Arnold)領導的團隊辯稱,仲裁動議不會成為問題。律師在9月11日提交的法庭文件中寫道,他們擁有處理使用者協議中仲裁條款所需的經驗。
Greenbaum 團隊堅持認為,將重點放在 TaskUs 是正確的做法,因為他們認為 TaskUs 正是犯罪陰謀發生的地方。該團隊在周四提交的文件中指出,他們計劃與那些尋求針對 Coinbase 進行仲裁的機構進行協調,同時將這兩個案件本身分開處理。
格林鮑姆修改後的投訴指出,這並不是 TaskUs 第一次捲入客戶資料外洩事件。
在2022年與Ledger資料外洩相關的集體訴訟中,原告對TaskUs提出了類似的指控,聲稱其員工竊取了客戶資料。這起針對Shopify和TaskUs的訴訟於2025年達成和解,和解金額未揭露。
法官現在將決定哪個團隊和策略最符合班級的利益。
