Según una demanda reciente, un usuario anónimo de LastPass está culpando a la empresa por perder 200,000 dólares en un hack de criptomonedas. Específicamente, afirma que LastPass no le notificó sobre una violación de seguridad en 2022.
Aun así, esta falta de notificación puede no haber ayudado a la víctima. Guardó su frase semilla en la plataforma, permitiendo a los hackers regenerar su monedero de Ethereum y vaciarlo de todos los fondos.
Más robos de criptomonedas surgen del hack de LastPass
La industria cripto ha visto algunos hacks masivos en los últimos años, pero una violación de datos de LastPass ha sido responsable de varios de ellos. A finales de 2022, los hackers lograron robar enormes cantidades de información de usuarios, lo que llevó a que 4,4 millones de dólares fueran robados de 25 usuarios al año siguiente. Hoy, uno de ellos está demandando por ello.
Según la demanda, la víctima del hack mantiene su anonimato pero busca daños personales de LastPass. Debido a este anonimato, no hay mucha información identificativa, pero contrató a un bufete de abogados de consumidores con sede en San Diego para presentar la demanda en Washington, que está a dos estados de distancia.
La víctima alega que LastPass nunca le informó sobre el hack de 2022. Guardó su frase semilla en la plataforma, y los hackers robaron esta información silenciosamente. Después de eso, sería trivialmente fácil regenerar su monedero de autocustodia y vaciar todos los fondos.
Para jugar al abogado del diablo, la supuesta falta de notificación de LastPass a la víctima no afectaría el hack real. Los usuarios de criptomonedas nunca, bajo ninguna circunstancia, deberían poner su frase semilla en línea. Incluso si el protector de contraseñas trabajara para notificar a los 25 millones de víctimas de inmediato, una frase semilla no puede cambiarse después de su generación.
En otras palabras, incluso si hubiera sido notificado de inmediato, el monedero era irreparable. La víctima podría haber vaciado los fondos él mismo y reubicarlos, pero solo si actuaba rápido. Aun así, independientemente de los daños específicos, es un incidente desafortunado.
LastPass sigue siendo una empresa funcional, incluso si el hack está causando repercusiones persistentes. Siempre podría llegar a un acuerdo para evitar una larga batalla legal.
El post Otro usuario de LastPass pierde $200,000 en criptomonedas a manos de hackers fue visto por primera vez en BeInCrypto.
BeInCrypto
