Son zamanlarda açılan bir davaya göre, isimsiz bir LastPass kullanıcısı, bir kripto para saldırısında 200.000 Dolar kaybettiği için firmayı suçluyor. Özellikle, LastPass’in 2022’deki güvenlik ihlali hakkında kendisine bildirimde bulunmadığını iddia ediyor.
Yine de, bu bildirim eksikliği mağdura yardımcı olmayabilirdi. Tohum cümlesini platformda sakladı ve bu da hacker’ların Ethereum cüzdanını yeniden oluşturmasına ve tüm fonları boşaltmasına olanak tanıdı.
Ünlü LastPass Hack’inden Daha Fazla Kripto Para Hırsızlığı Ortaya Çıktı
Kripto para sektörü son yıllarda birkaç büyük hack olayı yaşadı, ancak LastPass veri ihlali bunlardan birkaçından sorumlu oldu.
2022’nin sonlarında, hacker’lar büyük miktarda kullanıcı bilgisini çalmayı başardı ve ertesi yıl 25 kullanıcıdan 4,4 milyon Dolar çalındı. Bugün, bunlardan biri bu konuda dava açıyor.
Davaya göre, hack mağduru kimliğini gizli tutuyor ancak LastPass’ten kişisel zarar tazminatı talep ediyor. Bu anonimlik nedeniyle fazla tanımlayıcı bilgi yok, ancak Washington’da dava açmak için San Diego merkezli bir tüketici hukuk firması tuttu, bu da iki eyalet ötede.
Mağdur, LastPass’in 2022 hack’i hakkında kendisine asla bilgi vermediğini iddia ediyor. Tohum cümlesini platformda sakladı ve hacker’lar bu bilgiyi sessizce çaldı. Bundan sonra, kendi kendine saklama cüzdanını yeniden oluşturmak ve tüm fonları boşaltmak oldukça kolay olurdu.
Şeytanın avukatlığını yapmak gerekirse, LastPass’in mağdura bildirimde bulunmaması, gerçek hack olayını etkilemezdi. Kripto para kullanıcıları, hiçbir koşulda tohum cümlelerini çevrimiçi ortama koymamalıdır.
Şifre koruyucu tüm 25 milyon mağdura hemen bildirimde bulunsa bile, bir tohum cümlesi oluşturulduktan sonra değiştirilemez.
Başka bir deyişle, hemen bilgilendirilmiş olsa bile, cüzdan onarılamazdı. Mağdur, fonları kendisi boşaltıp başka bir yere taşıyabilirdi, ancak sadece hızlı hareket ederse.
Yine de, belirli zararlar ne olursa olsun, bu talihsiz bir olay. LastPass, hack’in neden olduğu etkiler devam etse de hala işlevsel bir şirket. Uzun bir yasal mücadeleden kaçınmak için her zaman bir uzlaşmaya varabilir.
Sorumluluk Reddi
Sorumluluk Reddi: Trust Project yönergelerine uygun olarak BeInCrypto, haberlerde tarafsız ve şeffaf raporları garanti eder. Bu haber makalesi doğru ve güncel bilgi vermeyi amaçlamaktadır. Ancak okuyucuların bu içeriğe dayalı herhangi bir karar vermeden önce tüm bilgileri bağımsız olarak doğrulamaları ve bir profesyonele danışmaları tavsiye edilir.
