Bitcoin

Пробивът в данните на LastPass е довел до кражба на $53K в биткойни, твърди дело

01/05/2023
Новини за Bitcoin Ethereum

Беше заведен колективен иск срещу услугата за управление на пароли LastPass след нарушение на данните от август 2022 г.

Груповият иск беше подадена с окръжния съд на Съединените щати в Масачузетс на 3 януари от неназован ищец, известен само като „Джон Доу“ и от името на други лица, намиращи се в подобно положение.

Твърди се, че нарушението на данните на LastPass е довело до кражба на биткойни на стойност около $53,000 XNUMX (BTC).

Ищецът твърди, че е започнал да натрупва BTC през юли 2022 г. и е актуализирал главната си парола до повече от 12 знака с помощта на генератор на пароли, както се препоръчва от „най-добрите практики“ на LastPass.

Това беше направено, за да се даде възможност за съхранение на частни ключове в привидно защитения клиентски трезор LastPass.

Когато новината за нарушението на данните избухна, ищецът изтри личната си информация от своя клиентски трезор. LastPass беше хакнат през август 2022 г., като нападателят е откраднал криптирани пароли и други данни, според декември изявление от компанията.

Въпреки бързите действия за изтриване на данните, за ищеца се оказало твърде късно. Съдебният иск гласеше:

„Въпреки това, на или около уикенда на Деня на благодарността през 2022 г., биткойните на ищеца бяха откраднати с помощта на частните ключове, които той съхраняваше при ответника [LastPass].“

„Пробивът на данни на LastPass, без негова вина, го е изложил на кражба на неговия биткойн и го е изложил на продължителен риск“, се добавя в него.

В иска се твърди, че жертвите са били изложени на повишен значителен риск от бъдеща измама и злоупотреба с личната им информация, което може да отнеме години, за да се прояви, открие и разкрие.

LastPass е обвинен в небрежност, нарушаване на договор, неоснователно обогатяване и нарушаване на фидуциарни задължения. Въпреки това сумата, търсена за обезщетение, не беше посочена.

Свързани: „Инцидентът на трета страна“ повлия на Gemini с изтекли 5.7 милиона имейла

Според изследователя по киберсигурност Греъм Клули, откраднатите данни включва некриптирана информация, включително имена на компании, потребителски имена, адреси за фактуриране, телефонни номера, имейл адреси, IP адреси и URL адреси на уебсайтове от хранилища за пароли.

През декември LastPass призна, че ако клиентите са имали слаби главни пароли, нападателите може да са в състояние да използват груба сила, за да отгатнат тази парола, което им позволява да дешифрират трезорите.