最近の訴訟によると、匿名のLastPassユーザーが、暗号資産のハッキングで20万ドルを失った責任を同社に求めている。具体的には、LastPassが2022年のセキュリティ侵害について通知しなかったと主張している。
しかし、この通知の欠如が被害者を助けたかどうかは不明である。同氏はシードフレーズをプラットフォームに保存しており、ハッカーがイーサリアムウォレットを再生成し、すべての資金を引き出すことを可能にした。
悪名高いLastPassハックから新たな暗号資産の盗難が発覚
Sponsored暗号資産業界では、近年いくつかの大規模なハッキングが発生しているが、LastPassのデータ侵害がそのいくつかの原因となっている。
2022年末、ハッカーは大量のユーザー情報を盗み出し、翌年には25人のユーザーから440万ドルが盗まれる事態に至った。現在、そのうちの1人が訴訟を起こしている。
訴訟によると、ハッキング被害者は匿名を維持しつつ、LastPassに対して個人損害賠償を求めている。この匿名性のため、特定の情報は少ないが、ワシントン州で訴訟を起こすためにサンディエゴの消費者法事務所を雇った。
被害者は、LastPassが2022年のハッキングについて一度も通知しなかったと主張している。同氏はシードフレーズをプラットフォームに保存しており、ハッカーがこの情報を静かに盗んだ。その後、自己管理ウォレットを再生成し、すべての資金を引き出すのは非常に簡単だった。
反論として、LastPassが被害者に通知しなかったことは、実際のハッキングには影響しない。暗号資産ユーザーは、いかなる状況でもシードフレーズをオンラインに保存すべきではない。
たとえパスワード保護ツールが2500万人の被害者全員に即座に通知したとしても、シードフレーズは生成後に変更できない。
つまり、たとえ即座に通知されても、ウォレットは修復不可能だった。被害者は自ら資金を引き出し、移動させることができたかもしれないが、それは迅速に行動した場合のみである。
それでも、具体的な損害にかかわらず、不幸な出来事であることに変わりはない。LastPassは依然として機能する企業であり、ハッキングが長引く影響を引き起こしているとしても、長期的な法廷闘争を避けるために和解に達する可能性がある。
