根據最近的一起訴訟,一名匿名的LastPass使用者指責該公司在一次加密駭客攻擊中損失了20萬美元。具體而言,他聲稱LastPass沒有就2022年的安全漏洞通知他。
儘管如此,這種缺乏通知可能並未幫助受害者。他將自己的助記詞儲存在平臺上,使駭客能夠重新生成他的以太坊錢包並耗盡所有資金。
更多加密盜竊案浮出水面,源於臭名昭著的LastPass駭客攻擊
加密行業近年來已經看到了一些大規模駭客攻擊,但LastPass資料洩露已經造成了其中的幾起。
在2022年末,駭客成功竊取了大量使用者資訊,導致次年25名使用者被盜取440萬美元。如今,其中一名使用者正在就此提起訴訟。
根據訴訟,駭客攻擊受害者正保持匿名,但尋求從LastPass獲得人身傷害賠償。由於這種匿名性,沒有太多可識別的資訊,但他聘請了一家位於聖迭戈的消費者法律事務所,在華盛頓州提起訴訟,這是相距兩個州的地方。
該受害者聲稱LastPass從未通知他2022年的駭客攻擊。他將自己的助記詞儲存在平臺上,駭客悄悄地竊取了這些資訊。之後,重新生成他的自託管錢包並耗盡所有資金將變得極其容易。
為了扮演辯護律師的角色,LastPass聲稱未能通知受害者不會影響實際的駭客攻擊。加密使用者絕不應該在網上儲存助記詞。
即使密碼保護程式立即通知了所有2500萬名受害者,助記詞在生成後也無法更改。
換句話說,即使他立即得到通知,錢包也已無法修復。受害者本可以自己耗盡資金並轉移,但前提是必須迅速行動。
儘管如此,不管具體損失如何,這都是一起不幸的事件。LastPass仍然是一家正常運營的公司,儘管駭客攻擊正在造成持續影響。它可能會達成和解,以避免曠日持久的法律訴訟。
