A medida que surgen más detalles sobre la reciente violación de datos de Coinbase, las víctimas se dividen en la estrategia legal.
En mayo, Coinbase reveló que la información personal, incluidas las imágenes de identificación del gobierno y los números parciales del Seguro Social, de más de 69,000 usuarios habían sido robados. Los abogados que representan a las víctimas alegan en presentaciones judiciales que Coinbase y un tercero descubrieron el hack en enero, pero esperaron hasta mayo para alertar a los clientes y reguladores.
En una presentación regulatoria, Coinbase afirmó que se enteró de la violación de datos en mayo de 2025 cuando un hacker exigió un pago de rescate de $ 20 millones del intercambio. La violación en sí tuvo lugar en diciembre de 2024, dijo Coinbase en la presentación.
El incidente estimuló numerosas demandas contra Coinbase. La mayoría de los casos han sido empujados a arbitraje, probablemente debido a una cláusula en el acuerdo de usuario del intercambio. Coinbase actualizó sus términos en marzo.
Después de que se reveló la violación, el bufete de abogados de acción de clase Greenbaum Olbrantz presentó una demanda contra Taskus, un servicio de servicio de terceros utilizado para los servicios de atención al cliente. En una queja enmendada presentada la semana pasada, los abogados dicen que identificaron a un sospechoso en el hack y encontraron un denunciante cooperante.
El sospechoso es la ex empleada de Taskus Ashita Mishra, alega la queja. Mishra comenzó a robar y vender información confidencial de los clientes a los piratas informáticos en septiembre de 2024. Otros empleados de Taskus fueron reclutados en el esquema de soborno, que continuó hasta enero de 2025, según la queja.
Leer más: Coinbase Breach Fallout: qué hacer si sus datos estuvieron expuestos
Las víctimas que realizan acciones legales contra Coinbase y Taskus ahora se dividen sobre cómo proceder.
Un grupo quiere una sola queja consolidada contra Coinbase y Taskus, combinando efectivamente demandas contra las dos compañías. El grupo propone tener 15 firmas de abogados, incluida Scott Kantrowitz Arnold, coordinar el caso y liderar la estrategia.
Greenbaum Olbrantz, junto con otras dos empresas, no están de acuerdo. Nombrar a Coinbase como coacusado en el caso, todo garantiza que el intercambio presentará una moción para obligar al arbitraje. El arbitraje, que ocurre en privado, generalmente ofrece a las empresas una forma menos pública y menos costosa de resolver disputas legales.
Si Coinbase tuviera éxito en esta moción, los casos se verían obligados al arbitraje individual, lo que hace que el proceso sea más largo y costoso para las víctimas. Por otro lado, si se negara la moción, Coinbase podría apelar, lo que podría desencadenar una estadía automática en todos los procedimientos. Es una pérdida de pérdida, argumenta Greenbaum.
El grupo dirigido por Scott Kantrowitz Arnold argumenta que una moción de arbitraje no sería un problema. Tienen la experiencia necesaria para navegar por las cláusulas de arbitraje en los acuerdos de usuario, escribieron los abogados en una presentación judicial del 11 de septiembre.
El equipo de Greenbaum sostiene que centrarse en Taskus, donde dicen que tuvo lugar la conspiración criminal, es el curso de acción correcto. Planean coordinar con aquellos que persiguen el arbitraje contra Coinbase mientras mantienen los casos separados, señaló el equipo en la presentación del jueves.
La queja modificada de Greenbaum señala que esta no es la primera vez que Taskus ha estado involucrada en una violación de datos del cliente.
En una demanda colectiva de 2022 relacionada con una violación de datos del libro mayor, los demandantes hicieron acusaciones similares contra Taskus, alegando que los empleados robaron los datos de los clientes. La demanda, presentada contra Shopify y Taskus, se estableció en 2025 por una cantidad no revelada.
El juez ahora decidirá qué equipo y estrategia son lo mejor para la clase.