최근 소송에 따르면, 익명의 LastPass 사용자가 암호화폐 해킹으로 20만 달러를 잃은 것에 대해 회사를 비난하고 있습니다. 특히 그는 LastPass가 2022년 보안 침해에 대해 통보하지 않았다고 주장합니다.
그러나 이러한 통보 부재가 피해자에게 도움이 되지 않았습니다. 그는 플랫폼에 시드 구문을 보관했고, 이로 인해 해커들이 그의 이더리움(ETH) 지갑을 재생성하고 모든 자금을 빼냈습니다.
유명한 LastPass 해킹에서 더 많은 암호화폐 절도 발생
암호화폐 산업은 최근 몇 년간 몇 차례의 대규모 해킹을 겪었지만, LastPass 데이터 유출은 그중 여러 건의 원인이 되었습니다.
2022년 말, 해커들은 대규모 사용자 정보를 훔쳤고, 이로 인해 다음 해에 25명의 사용자로부터 440만 달러가 도난당했습니다. 오늘 그중 한 명이 소송을 제기하고 있습니다.
소송에 따르면, 해킹 피해자는 익명성을 유지하면서 LastPass에 대해 개인 상해 손해배상을 요구하고 있습니다. 익명성으로 인해 식별 정보는 많지 않지만, 샌디에고 기반의 소비자 법률 사무소를 고용해 워싱턴에 소송을 제기했습니다.
피해자는 LastPass가 2022년 해킹에 대해 절대 알리지 않았다고 주장합니다. 그는 플랫폼에 시드 구문을 보관했고, 해커들이 이 정보를 조용히 훔쳤습니다. 그 후 자체 보관 지갑을 재생성하고 모든 자금을 빼내는 것은 매우 쉬웠습니다.
변호인의 관점에서 보면, LastPass의 통보 실패가 실제 해킹에 영향을 미치지는 않았을 것입니다. 암호화폐 사용자는 어떤 상황에서도 시드 구문을 온라인에 올려서는 안 됩니다.
비밀번호 보호기가 2,500만 명의 피해자에게 즉시 알림을 보냈더라도, 시드 구문은 생성 후 변경할 수 없습니다.
다시 말해, 즉시 통보받았더라도 지갑은 복구 불가능했습니다. 피해자는 빠르게 행동했다면 자금을 직접 인출하고 재배치할 수 있었을 것입니다.
그래도 구체적인 손해와 상관없이 이는 불행한 사건입니다. LastPass는 여전히 기능적인 회사이지만, 해킹으로 인한 여파가 계속되고 있습니다. 길고 지루한 법적 분쟁을 피하기 위해 언제든 합의에 도달할 수 있을 것입니다.
