Äskettäisen oikeusjutun mukaan anonyymi LastPass-käyttäjä syyttää yritystä 200 000 dollarin menettämisestä kryptohakkeroinnissa. Hän väittää erityisesti, että LastPass ei ilmoittanut hänelle vuoden 2022 tietoturvaloukkauksesta.
Tämä ilmoituksen puute ei ehkä olisi auttanut uhria. Hän säilytti siemenlauseensa alustalla, mikä mahdollisti hakkereiden luoda uudelleen hänen Ethereum-lompakkonsa ja tyhjentää sen kaikista varoista.
Lisää kryptovarkauksia paljastuu pahamaineisesta LastPass-hakkeroinnista
Kryptoteollisuus on kokenut muutamia massiivisia hakkerointeja viime vuosina, mutta LastPassin tietomurto on ollut vastuussa useista niistä.
Vuoden 2022 lopulla hakkerit onnistuivat varastamaan valtavia määriä käyttäjätietoja, mikä johti 4,4 miljoonan dollarin varastamiseen 25 käyttäjältä seuraavana vuonna. Tänään yksi heistä on nostanut kanteen asiasta.
Oikeusjutun mukaan hakkeroinnin uhri säilyttää anonymiteettinsa, mutta hakee henkilökohtaisia vahingonkorvauksia LastPassilta. Tämän anonymiteetin vuoksi ei ole paljon tunnistettavia tietoja, mutta hän palkkasi San Diegossa sijaitsevan kuluttajaoikeusfirman nostamaan kanteen Washingtonissa, joka on kahden osavaltion päässä.
Uhri väittää, että LastPass ei koskaan ilmoittanut hänelle vuoden 2022 hakkeroinnista. Hän säilytti siemenlauseensa alustalla, ja hakkerit varastivat tämän tiedon hiljaisesti. Tämän jälkeen oli triviaalin helppoa luoda uudelleen hänen itsehallinnoitu lompakkonsa ja tyhjentää kaikki varat.
Toisen näkökulman mukaan LastPassin väitetty epäonnistuminen ilmoittaa uhrille ei vaikuttaisi itse hakkerointiin. Kryptokäyttäjien ei pitäisi koskaan missään olosuhteissa laittaa siemenlausettaan verkkoon.
Vaikka salasanasuoja olisi toiminut ja ilmoittanut kaikille 25 miljoonalle uhrille välittömästi, siemenlausetta ei voi muuttaa sen luomisen jälkeen.
Toisin sanoen, vaikka hän olisi saanut ilmoituksen heti, lompakko oli korjaamaton. Uhri olisi voinut tyhjentää varat itse ja siirtää ne, mutta vain jos hän olisi toiminut nopeasti.
Siitä huolimatta, riippumatta erityisistä vahingoista, kyseessä on valitettava tapaus. LastPass on yhä toimiva yritys, vaikka hakkerointi aiheuttaa edelleen seurauksia. Se voisi aina päätyä sopimukseen välttääkseen pitkän oikeustaistelun.
Vastuuvapauslauseke
Kaikki verkkosivustollamme olevat tiedot julkaistaan vilpittömässä mielessä ja ainoastaan yleiseen tiedottamiseen. Lukijan on toimittava verkkosivustomme tietojen perusteella täysin omalla vastuullaan.
