Luotettu

Toinen LastPass-käyttäjä menettää 200 000 dollaria kryptoa hakkereille

1 min
Tekijä Landon Manning
Päivittänyt Mohammad Shahid

Lyhyesti

  • Anonyymi LastPass-käyttäjä haastaa oikeuteen vuoden 2022 tietomurron vuoksi, joka johti 200 000 dollarin kryptovaluuttatappioon, väittäen, että yritys ei ilmoittanut hänelle.
  • Uhrin siemenlauseke oli tallennettu LastPassiin, mikä mahdollisti hakkereiden tyhjentää hänen Ethereum-lompakkonsa tietomurron jälkeen.
  • Vaikka ilmoitusta ei ole, kryptokäyttäjiä kehotetaan olemaan koskaan tallentamatta siemenlauseita verkkoon, sillä ne ovat muuttumattomia.

Äskettäisen oikeusjutun mukaan anonyymi LastPass-käyttäjä syyttää yritystä 200 000 dollarin menettämisestä kryptohakkeroinnissa. Hän väittää erityisesti, että LastPass ei ilmoittanut hänelle vuoden 2022 tietoturvaloukkauksesta.

Tämä ilmoituksen puute ei ehkä olisi auttanut uhria. Hän säilytti siemenlauseensa alustalla, mikä mahdollisti hakkereiden luoda uudelleen hänen Ethereum-lompakkonsa ja tyhjentää sen kaikista varoista.

Lisää kryptovarkauksia paljastuu pahamaineisesta LastPass-hakkeroinnista

Kryptoteollisuus on kokenut muutamia massiivisia hakkerointeja viime vuosina, mutta LastPassin tietomurto on ollut vastuussa useista niistä.

Vuoden 2022 lopulla hakkerit onnistuivat varastamaan valtavia määriä käyttäjätietoja, mikä johti 4,4 miljoonan dollarin varastamiseen 25 käyttäjältä seuraavana vuonna. Tänään yksi heistä on nostanut kanteen asiasta.

Oikeusjutun mukaan hakkeroinnin uhri säilyttää anonymiteettinsa, mutta hakee henkilökohtaisia vahingonkorvauksia LastPassilta. Tämän anonymiteetin vuoksi ei ole paljon tunnistettavia tietoja, mutta hän palkkasi San Diegossa sijaitsevan kuluttajaoikeusfirman nostamaan kanteen Washingtonissa, joka on kahden osavaltion päässä.

Uhri väittää, että LastPass ei koskaan ilmoittanut hänelle vuoden 2022 hakkeroinnista. Hän säilytti siemenlauseensa alustalla, ja hakkerit varastivat tämän tiedon hiljaisesti. Tämän jälkeen oli triviaalin helppoa luoda uudelleen hänen itsehallinnoitu lompakkonsa ja tyhjentää kaikki varat.

Toisen näkökulman mukaan LastPassin väitetty epäonnistuminen ilmoittaa uhrille ei vaikuttaisi itse hakkerointiin. Kryptokäyttäjien ei pitäisi koskaan missään olosuhteissa laittaa siemenlausettaan verkkoon.

Vaikka salasanasuoja olisi toiminut ja ilmoittanut kaikille 25 miljoonalle uhrille välittömästi, siemenlausetta ei voi muuttaa sen luomisen jälkeen.

Toisin sanoen, vaikka hän olisi saanut ilmoituksen heti, lompakko oli korjaamaton. Uhri olisi voinut tyhjentää varat itse ja siirtää ne, mutta vain jos hän olisi toiminut nopeasti.

Siitä huolimatta, riippumatta erityisistä vahingoista, kyseessä on valitettava tapaus. LastPass on yhä toimiva yritys, vaikka hakkerointi aiheuttaa edelleen seurauksia. Se voisi aina päätyä sopimukseen välttääkseen pitkän oikeustaistelun.

Vastuuvapauslauseke

Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.