Згідно з нещодавнім позовом, анонімний користувач LastPass звинувачує компанію у втраті 200 000 доларів унаслідок криптовалютного злому. Зокрема, він стверджує, що LastPass не повідомила його про порушення безпеки у 2022 році.
Однак, ця відсутність повідомлення, можливо, не допомогла б жертві. Він зберігав свою початкову фразу на платформі, що дозволило хакерам відновити його гаманець Ethereum і вичерпати всі кошти.
Нові випадки крадіжок криптовалюти виявлено внаслідок сумнозвісного злому LastPass
Криптоіндустрія зазнала кількох масштабних зломів за останні роки, але витік даних LastPass став причиною кількох з них.
Наприкінці 2022 року хакерам вдалося викрасти величезні обсяги інформації користувачів, що призвело до втрати 4,4 млн доларів у 25 користувачів наступного року. Сьогодні один з них подає позов з цього приводу.
Згідно з позовом, жертва злому зберігає анонімність, але вимагає від LastPass відшкодування за особисту шкоду. Через цю анонімність немає багато ідентифікаційної інформації, але він найняв юридичну фірму з Сан-Дієго для подання позову у Вашингтоні, що знаходиться за два штати.
Жертва стверджує, що LastPass ніколи не повідомила його про злом у 2022 році. Він зберігав свою початкову фразу на платформі, і хакери тихо викрали цю інформацію. Після цього було б тривіально легко відновити його гаманець для самостійної кустодії і вичерпати всі кошти.
Щоб зіграти роль адвоката диявола, передбачувана невдача LastPass у повідомленні жертви не вплинула б на сам злом. Користувачі криптовалют повинні ніколи, за жодних обставин, не розміщувати свою початкову фразу в інтернеті.
Навіть якщо б захисник паролів працював, щоб негайно повідомити всіх 25 мільйонів жертв, початкову фразу не можна змінити після генерації.
Іншими словами, навіть якщо б його повідомили негайно, гаманець був би непоправним. Жертва могла б самостійно вичерпати кошти і перемістити їх, але тільки якщо б діяла швидко.
Однак, незалежно від конкретних збитків, це прикрий інцидент. LastPass залишається функціональною компанією, навіть якщо злом викликає тривалі наслідки. Вона завжди може досягти угоди, щоб уникнути тривалої судової боротьби.
Дисклеймер
Відповідно до принципів проєкту Trust Project, ця авторська стаття представляє точку зору автора і не обов'язково відображає погляди BeInCrypto. BeInCrypto залишається прихильником прозорої звітності та дотримання найвищих стандартів журналістики. Читачам рекомендується перевіряти інформацію самостійно і консультуватися з професіоналами, перш ніж приймати рішення на основі цього контенту. Зверніть увагу, що наші Загальні положення та умови, Полiтика конфіденційності та Дисклеймер були оновлені.
