Coinbase SEC-undersøgelse og sikkerhedsbrud forventes ikke at bremse væksten, siger eksperter.

I korte træk
– Hackere betalte skurkagtige Coinbase-kundeservicemedarbejdere for at lække følsomme kundeoplysninger.
– SEC undersøger, om Coinbase overdrev brugertallene i tidligere erklæringer.
– Efterspillet kommer bare dage efter, at virksomheden blev en del af S&P 500-indekset.
Coinbase står over for en hård uge på flere fronter, blot dage efter at være blevet den første krypto-fødte virksomhed, der blev en del af S&P 500-indekset.
Torsdag offentliggjorde USA’s største kryptovalutabørs, at den havde været udsat for et dataangreb med insider-samarbejde og et mislykket forsøg på at afpresse 20 millioner dollars i Bitcoin den 11. maj.
I en video, der blev offentliggjort online, afslørede CEO Brian Armstrong, at udenlandske supportagenter havde accepteret bestikkelse fra kriminelle for at lække følsomme brugerdata, herunder navne, adresser, delvise bankoplysninger og ID-dokumenter. Mindre end 1% af kunderne var berørt, sagde Coinbase.
Virksomheden sagde også, at den nægtede at betale løsesummen og nu tilbyder en dusør på 20 millioner dollars for oplysninger om de ansvarlige.
Angrebet har affødt skarp kritik af, hvor meget af infrastrukturen inden for krypto stadig afhænger af centraliserede, uigennemsigtige systemer, som ifølge Phil Mataras, grundlægger af Arweave-baserede permanente sky-netværk AR.IO, replikerer sårbarhederne ved Web2.
“Når adgang og tillid er koncentreret i en organisation, kan en enkelt fejl eller insidertrussel kompromittere millioner,” fortalte han Decrypt.
“Systemer skal minimere afhængigheden af tillidsbaserede mekanismer ved at fordele kontrol som standard, gøre operationer transparente og sikre, at kritiske data ikke kan ændres eller mistes i det skjulte,” tilføjede han.
SEC-undersøgelse
Som yderligere bekymring for selskabet kom der samme dag nye afsløringer om, at den amerikanske Securities and Exchange Commission undersøger, om Coinbase har ført investorer bag lyset ved at overdrive antallet af brugere i tidligere indberetninger.
Undersøgelsen, som først blev rapporteret af The New York Times, fokuserer på Coinbase’s erklæring i dets børsnoteringsmaterialer for 2021, hvor det blev hævdet, at de havde over 100 millioner “verificerede brugere”, et tal virksomheden fortsatte med at prale af i markedsføringen gennem 2022.
Coinbase har siden trukket sig tilbage fra metrikken og sagde i en indberetning fra 2023, at den ikke var en pålidelig indikator for præstation.
Virksomheden bemærkede, at nogle brugere måske havde oprettet flere konti, og at statistikken inkluderede enhver, der havde verificeret en e-mail eller telefonnummer.
Chief Legal Officer Paul Grewal beskrev undersøgelsen som en “bærende” fra den tidligere administration.
“Selvom vi stærkt mener, at denne undersøgelse ikke bør fortsætte, forbliver vi dedikerede til at samarbejde med SEC for at afslutte denne sag,” tilføjede han.
Den fornyede opmærksomhed kommer kort tid efter, at SEC droppede en retssag, der beskyldte Coinbase for ulovlige token-salg, hvilket signalerer en opblødning i den regulatoriske fjendtlighed under en mere krypto-venlig SEC-formand og regering.
Coinbase havde gentagne gange kammet med den foregående SEC-administration under Gary Gensler og kritiserede dens tilgang til digitale aktiver som inkonsekvent og overdrevent aggressiv.
Børsen var også blevet undersøgt af SEC for, hvordan den genererer indtægter fra USDC og dens forhold til stablecoinets udbyder, Circle, en sag som Grewal sagde var “fuldstændigt afklaret” i en erklæring sidst i april.
Samme måned indgav delstaten Oregon også en retssag mod Coinbase, hvor de hævdede, at børsen havde overtrådt delstatens værdipapirlovgivning.
Hvad eksperterne mener
Alligevel siger eksperter, at undersøgelsen muligvis ikke vil have en væsentlig indvirkning på Coinbase’s langsigtede kurs. “Masser af virksomheder har stået over for lignende situationer som disse og har overlevet for at kæmpe en anden dag,” sagde Nick Cote, medstifter og administrerende direktør i Secondlane.
Han sammenlignede situationen med Facebooks bøde på 100 millioner dollars fra SEC i 2019 og Twitters 800 millioner dollar store forligsklage i 2024.
Juridisk ekspert Jack Graves, professor i jura ved Syracuse University, mener, at Coinbase’s inklusion i S&P 500 sandsynligvis ikke ville være sket, hvis SEC-undersøgelsen udgjorde alvorlige trusler.
“Jeg mener, at dataangrebet er mere betydningsfuldt, især når man tænker på denne branches historie,” sagde han. “Dog, hvis der er mere i SEC-undersøgelsen end det, der præsenteres her, kan jeg ændre mening.”
Andre krypto-insidere var endnu mere nedladende.
Peter Chung fra Presto Labs kaldte Times-rapporten et “angreb,” og fortalte Decrypt, at krypto er en ny industri, og der er derfor endnu ikke fastlagt den bedste praksis for, hvad en pålidelig metrik for brugere på en krypto-børs er.
“Det ser ud til, at Coinbase frivilligt har ændret den rapporterede metrik, efter at de indså, at det oprindelige tal var misvisende,” sagde han. “Dette er ikke nok til at argumentere for, at de handlede i ond tro og fortjener at blive straffet af markedet.”
Coinbase fastholder, at den omhandlede metrik blev fuldt ud offentliggjort og passende kontekstualiseret i dens indberetninger, og at den skiftede fokus til mere meningsfyldte indikatorer som månedlige transagerende brugere fra 2023.
Virksomheden karakteriserede undersøgelsen over for Decrypt som et forhold fra den tidligere SEC-administration og sagde, at de fortsætter samarbejdet med tilsynsmyndighederne.