Le azioni di Coinbase sono crollate dopo la notizia di un cyberattacco che ha esposto i dati dei clienti e di un'indagine in corso della Securities and Exchange Commission sui numeri sbagliati degli utenti nel 2021.

Il doppio colpo di notizie negative ha scosso gli investitori e le azioni della società (COIN) sono scese del 7% a 244 $ nelle contrattazioni after-hours del 15 maggio, secondo quanto riportato da Google Finance.  

Azioni Coinbase 24 ore. Fonte: Google Finance 

Coinbase ha poi confermato la notizia riportata dal New York Times, secondo cui la SEC sta indagando se Coinbase abbia dichiarato in modo errato i numeri dei suoi utenti nelle comunicazioni passate, un'indagine iniziata durante l'amministrazione Biden e proseguita sotto quella Trump.

“Si tratta di un'indagine che risale alla precedente amministrazione su una metrica che abbiamo smesso di comunicare due anni e mezzo fa e che è stata pienamente divulgata al pubblico”, ha confermato a Cointelegraph il responsabile legale di Coinbase Paul Grewal. 

“Abbiamo anche divulgato – e continuiamo a farlo – la metrica più rilevante degli ‘utenti mensili che effettuano transazioni’, ovvero il numero di persone che utilizzano la nostra piattaforma in un determinato mese”, ha affermato prima di aggiungere: 

"Pur essendo fermamente convinti che questa indagine non debba continuare, rimaniamo impegnati a collaborare con la SEC per chiudere la questione".

Il regolatore si è risentito in particolare dell'affermazione “oltre 100 milioni di utenti verificati” di Coinbase, apparsa nella documentazione di marketing e dell'IPO nel 2021. Tuttavia, l'exchange ha smesso di riportare questa metrica nel 2022.

Nel bilancio del 2022, l'azienda ha dichiarato che avrebbe smesso di riportare la metrica in quanto riteneva che non fornisse più informazioni significative per la sua performance aziendale. Fonte: SEC

L'indagine è proseguita nonostante la SEC abbia ritirato la sua causa di enforcement del 2023 contro Coinbase sotto l'amministrazione Trump. 

Coinbase ha assunto lo studio legale Davis Polk & Wardwell per rispondere alla SEC.

Coinbase rifiuta di pagare il riscatto

Il 15 maggio Coinbase ha riferito di essere stata attaccata con un tentativo di estorsione da 20 milioni di dollari dopo il reclutamento, da parte di criminali informatici, di agenti di supporto all'estero per far trapelare i dati degli utenti.

“Questi insider hanno abusato del loro accesso ai sistemi di assistenza clienti per rubare i dati dei conti di un piccolo sottoinsieme di clienti”, ha dichiarato l'azienda. 

Correlato: Coinbase diventerà la prima società crypto ad entrare nell'S&P 500

Coinbase si è rifiutata di pagare il riscatto, ma ha dichiarato che rimborserà le vittime degli attacchi di phishing causati dalla violazione dei dati, con spese di riparazione e rimborso previste tra i 180 e i 400 milioni di dollari.