Coinbase กำลังเผชิญกระแสวิพากษ์วิจารณ์เรื่องความโปร่งใส หลังมีรายงานเปิดเผยว่าบริษัทรับรู้เหตุการณ์ข้อมูลลูกค้าถูกขโมยตั้งแต่ต้นปี 2025 แต่กลับเพิ่งออกมาเปิดเผยอย่างเป็นทางการในเดือนพฤษภาคม หลังได้รับการขู่กรรโชกเรียกค่าไถ่จากกลุ่มอาชญากรไซเบอร์เป็นเงิน 20 ล้านดอลลาร์

เหตุการณ์เริ่มต้นจากการที่กลุ่มแฮกเกอร์สามารถเข้าถึงข้อมูลส่วนตัวของลูกค้า Coinbase ได้ ไม่ว่าจะเป็น ชื่อ เบอร์โทรศัพท์ ที่อยู่ และบัตรประชาชน ซึ่งข้อมูลเหล่านี้หลุดออกมาผ่านพนักงานของบริษัท TaskUs บริษัท outsource ในอินเดียที่ทำงานให้กับ Coinbase โดยพนักงานรายหนึ่งถูกจับได้ขณะถ่ายภาพข้อมูลจากหน้าจอคอมพิวเตอร์ด้วยโทรศัพท์ส่วนตัว ก่อนจะขายข้อมูลเหล่านี้ให้กับกลุ่มมิจฉาชีพ

TaskUs ได้ออกมายืนยันภายหลังว่า มีการไล่พนักงานออกมากกว่า 200 คน ซึ่งเป็นส่วนหนึ่งของ “เครือข่ายอาชญากรรมที่วางแผนไว้ล่วงหน้า” ขณะเดียวกัน Coinbase ก็ได้ยุติความสัมพันธ์กับบุคคลที่เกี่ยวข้องทั้งหมด และเพิ่มมาตรการรักษาความปลอดภัยเข้มงวดขึ้น

อย่างไรก็ตาม ประเด็นที่สร้างความไม่พอใจให้กับหลายฝ่ายคือ เหตุใด Coinbase จึงเลือกที่จะเปิดเผยข้อมูลกับสาธารณะช้ากว่าความเป็นจริง ทั้งที่ความเสียหายร้ายแรงมาก และมีโอกาสส่งผลกระทบต่อผู้ใช้หลายล้านราย

เหตุการณ์นี้ตอกย้ำปัญหาความปลอดภัยในวงการคริปโตที่ยังคงเปราะบาง โดยเฉพาะในเดือนพฤษภาคมที่ผ่านมาเพียงเดือนเดียว การแฮกและเจาะระบบต่าง ๆ ทำให้สูญเงินรวมกันสูงถึง 244.1 ล้านดอลลาร์