Secondo una recente causa, un utente anonimo di LastPass accusa l'azienda di aver perso 200.000 dollari in un attacco informatico che ha coinvolto criptovalute. Nello specifico, sostiene che LastPass non gli abbia notificato una violazione della sicurezza del 2022.
Tuttavia, questa mancanza di preavviso potrebbe non aver aiutato la vittima. Ha mantenuto la sua seed phrase sulla piattaforma, permettendo agli hacker di rigenerare il suo portafoglio Ethereum e di prosciugarlo di tutti i fondi.
Altri furti di criptovalute emergono dal famigerato attacco hacker LastPass
Negli ultimi anni il settore delle criptovalute ha assistito a diversi attacchi informatici di vasta portata , ma la violazione dei dati di LastPass è stata la causa di molti di questi.
Alla fine del 2022, degli hacker sono riusciti a rubare enormi quantità di informazioni degli utenti, portando al furto di 4,4 milioni di dollari a 25 utenti l'anno successivo. Oggi, uno di loro ha intentato causa per questo.
Secondo la causa , la vittima dell'attacco informatico mantiene l'anonimato, ma chiede a LastPass un risarcimento per lesioni personali. A causa dell'anonimato, non ci sono molte informazioni identificative, ma l'uomo ha incaricato uno studio legale di San Diego per intentare la causa a Washington, che si trova a due stati di distanza.
La vittima sostiene che LastPass non lo abbia mai informato dell'attacco hacker del 2022. Ha conservato la sua seed phrase sulla piattaforma e gli hacker hanno rubato silenziosamente queste informazioni. Dopodiché, sarebbe stato semplicissimo rigenerare il suo portafoglio in custodia e prosciugare tutti i fondi.
Per fare l'avvocato del diavolo, la presunta mancata notifica alla vittima da parte di LastPass non avrebbe avuto alcun impatto sull'attacco informatico. Gli utenti di criptovalute non dovrebbero mai, in nessun caso, pubblicare online la propria seed phrase.
Anche se il protettore della password funzionasse per avvisare immediatamente tutte le 25 milioni di vittime, una frase seed non può essere modificata dopo la generazione.
In altre parole, anche se fosse stato avvisato immediatamente, il portafoglio sarebbe stato irreparabile. La vittima avrebbe potuto prosciugare i fondi e trasferirli, ma solo se avesse agito rapidamente.
Tuttavia, a prescindere dai danni specifici, si tratta di un incidente spiacevole. LastPass è ancora un'azienda operativa, nonostante le ricadute persistenti dell'attacco. Potrebbe sempre raggiungere un accordo per evitare una lunga battaglia legale.
Il post Un altro utente di LastPass perde 200.000 $ in criptovalute a causa degli hacker è apparso per la prima volta su BeInCrypto .