Pålitelig

Enda en LastPass-bruker mister $ 200 000 i krypto til hackere

2 min
Oppdatert av Mohammad Shahid

I korte trekk

  • Anonym LastPass-bruker saksøker etter 2022-brudd som førte til $ 200 000 kryptotap, hevder selskapet ikke varslet ham
  • Offerets seed phrase var lagret på LastPass, noe som gjorde at hackere kunne tømme hans Ethereum-lommebok etter bruddet.
  • Til tross for manglende varsling, rådes kryptobrukere til aldri å lagre seed-fraser online, da de er uforanderlige.

I følge et nylig søksmål, klandrer en anonym LastPass-bruker firmaet for å ha mistet $ 200 000 i et kryptohack. Spesielt hevder han at LastPass ikke ga ham beskjed om et sikkerhetsbrudd i 2022.

Likevel kan denne mangelen på varsel ikke ha hjulpet offeret. Han oppbevarte sin seed phrase på plattformen, noe som tillot hackerne å gjenskape hans Ethereum-lommebok og tømme den for alle midler.

Flere kryptotyverier avdekket fra den beryktede LastPass-hacken

Kryptoindustrien har opplevd noen massive hack de siste årene, men et LastPass-databrudd har vært ansvarlig for flere av dem.

Sent i 2022 klarte hackere å stjele store mengder av brukerinformasjon, noe som førte til at $ 4,4 millioner ble stjålet fra 25 brukere året etter. I dag saksøker en av dem på grunn av dette.

I følge søksmålet opprettholder hackofferet sin anonymitet, men søker erstatning for personskade fra LastPass. På grunn av denne anonymiteten er det ikke mye identifiserende informasjon, men han har ansatt et forbrukeradvokatfirma basert i San Diego for å sende inn søksmålet i Washington, som ligger to stater unna.

Offeret hevder at LastPass aldri informerte ham om hacket i 2022. Han oppbevarte sin seed phrase på plattformen, og hackere stjal denne informasjonen i stillhet. Etter det ville det være trivielt enkelt å gjenskape hans selvforvaringslommebok og tømme alle midler.

For å spille djevelens advokat, LastPass’ påståtte unnlatelse av å varsle offeret ville ikke påvirke selve hacket. Kryptobrukere bør aldri, under noen omstendigheter, legge sin seed phrase på nettet.

Selv om passordbeskytteren jobbet for å varsle alle 25 millioner ofre umiddelbart, kan en seed phrase ikke endres etter generering.

Med andre ord, selv om han ble varslet umiddelbart, var lommeboken uopprettelig. Offeret kunne ha tømt midlene selv og flyttet dem, men bare hvis han handlet raskt.

Likevel, uavhengig av de spesifikke skadene, er det en uheldig hendelse. LastPass er fortsatt et funksjonelt selskap, selv om hacket forårsaker vedvarende ettervirkninger. Det kan alltid nå en forlik for å unngå en langvarig juridisk kamp.

Disclaimer

Alle informatie op onze website wordt te goeder trouw en uitsluitend voor algemene informatiedoeleinden gepubliceerd. Elke actie die de lezer onderneemt op basis van de informatie op onze website is strikt op eigen risico.