Theo một vụ kiện gần đây, một người dùng LastPass ẩn danh đang buộc tội công ty vì đã mất 200.000 đô la trong một vụ hack tiền điện tử. Cụ thể, anh ta cho rằng LastPass đã không thông báo cho anh về vụ vi phạm bảo mật năm 2022.
Tuy nhiên, sự thiếu thông báo này có thể đã không giúp được nạn nhân. Anh ta đã giữ Seed Phrase của mình trên nền tảng, cho phép tin tặc tái tạo ví ETH và rút sạch số tiền.
Nhiều Vụ Trộm Tiền Điện Tử Xuất Hiện từ Vụ Hack LastPass Khét Tiếng
Ngành công nghiệp tiền điện tử đã chứng kiến một số vụ hack lớn trong những năm gần đây, nhưng vụ vi phạm dữ liệu của LastPass đã chịu trách nhiệm về một số vụ trong số đó.
Vào cuối năm 2022, tin tặc đã quản lý để đánh cắp khối lượng lớn thông tin người dùng, dẫn đến việc 4,4 triệu đô la bị đánh cắp từ 25 người dùng vào năm tiếp theo. Hôm nay, một trong số họ đang kiện về việc này.
Theo vụ kiện, nạn nhân hack vẫn giữ danh tính ẩn danh nhưng đang tìm kiếm thiệt hại về thương tổn cá nhân từ LastPass. Do tính ẩn danh này, không có nhiều thông tin nhận dạng, nhưng anh ta đã thuê một hãng luật tiêu dùng ở San Diego để nộp đơn kiện tại Washington, cách xa hai tiểu bang.
Nạn nhân cho rằng LastPass đã không bao giờ thông báo cho anh về vụ hack năm 2022. Anh ta đã giữ Seed Phrase của mình trên nền tảng, và tin tặc đã âm thầm đánh cắp thông tin này. Sau đó, việc tái tạo ví tự quản lý của anh và rút sạch số tiền sẽ rất dễ dàng.
Để đóng vai người biện hộ, việc LastPass không thông báo cho nạn nhân có thể sẽ không ảnh hưởng đến vụ hack thực tế. Người dùng tiền điện tử không bao giờ được đặt Seed Phrase của mình trực tuyến trong bất kỳ trường hợp nào.
Ngay cả khi nhà bảo vệ mật khẩu đã thông báo ngay lập tức cho tất cả 25 triệu nạn nhân, Seed Phrase cũng không thể thay đổi sau khi được tạo.
Nói cách khác, ngay cả khi anh ta được thông báo ngay lập tức, ví vẫn không thể sửa chữa được. Nạn nhân có thể đã rút số tiền và chuyển đi, nhưng chỉ khi anh ta hành động nhanh chóng.
Tuy nhiên, bất kể thiệt hại cụ thể, đây là một sự cố đáng tiếc. LastPass vẫn là một công ty hoạt động, ngay cả khi vụ hack đang gây ra hậu quả kéo dài. Công ty luôn có thể đạt được thỏa thuận để tránh một cuộc chiến pháp lý kéo dài.
