Secondo una recente causa legale, un utente anonimo di LastPass sta incolpando l’azienda per aver perso $200.000 in un hack crypto. Nello specifico, sostiene che LastPass non lo abbia avvisato di una violazione della sicurezza avvenuta nel 2022.
Tuttavia, questa mancanza di avviso potrebbe non aver aiutato la vittima. Ha conservato la sua seed phrase sulla piattaforma, permettendo agli hacker di rigenerare il suo wallet Ethereum e svuotarlo di tutti i fondi.
Altri furti crypto emergono dal famigerato hack di LastPass
L’industria crypto ha visto alcuni hack massicci negli ultimi anni, ma una violazione dei dati di LastPass è stata responsabile di diversi di essi.
Alla fine del 2022, gli hacker sono riusciti a rubare enormi quantità di informazioni degli utenti, portando al furto di 4,4 milioni di dollari da 25 utenti l’anno successivo. Oggi, uno di loro sta facendo causa per questo.
Secondo la causa legale, la vittima dell’hack mantiene l’anonimato ma cerca danni per lesioni personali da LastPass. A causa di questo anonimato, non ci sono molte informazioni identificative, ma ha assunto uno studio legale per i consumatori con sede a San Diego per presentare la causa a Washington, che si trova a due stati di distanza.
La vittima sostiene che LastPass non lo abbia mai informato dell’hack del 2022. Ha conservato la sua seed phrase sulla piattaforma, e gli hacker hanno rubato silenziosamente queste informazioni. Dopo di ciò, sarebbe stato estremamente facile rigenerare il suo wallet self-custody e svuotare tutti i fondi.
Per fare l’avvocato del diavolo, il presunto fallimento di LastPass nel notificare la vittima non avrebbe impattato l’hack effettivo. Gli utenti crypto non dovrebbero mai, in nessuna circostanza, mettere la loro seed phrase online.
Anche se il gestore delle password avesse lavorato per notificare immediatamente tutte le 25 milioni di vittime, una seed phrase non può essere cambiata dopo la generazione.
In altre parole, anche se fosse stato avvisato immediatamente, il wallet era irreparabile. La vittima avrebbe potuto svuotare i fondi da solo e trasferirli altrove, ma solo se avesse agito rapidamente.
Tuttavia, indipendentemente dai danni specifici, è un incidente sfortunato. LastPass è ancora una azienda funzionante, anche se l’hack sta causando conseguenze persistenti. Potrebbe sempre raggiungere un accordo per evitare una lunga battaglia legale.
Dichiarazione di non responsabilità
Tutte le informazioni contenute nel nostro sito web sono pubblicate in buona fede e solo a scopo informativo generale. Qualsiasi azione intrapresa dal lettore in base alle informazioni contenute nel nostro sito web è strettamente a suo rischio e pericolo.