Một người dùng LastPass khác mất 200,000 USD tiền điện tử vào tay tin tặc

Bitget App

Giao dịch thông minh hơn

BeInCrypto2025/06/14 04:48

Theo:BeInCrypto

Theo một vụ kiện gần đây, một người dùng LastPass ẩn danh đang đổ lỗi cho công ty vì đã mất 200,000 USD trong một vụ hack tiền điện tử. Cụ thể, anh ta cho rằng LastPass đã không thông báo cho anh về một vụ vi phạm bảo mật vào năm 2022.

Tuy nhiên, việc không thông báo này có thể không giúp ích cho nạn nhân. Anh ta đã lưu trữ cụm từ khôi phục trên nền tảng, cho phép hacker tái tạo ví Ethereum của anh và rút hết tiền.

Nhiều vụ trộm tiền mã hóa hơn xuất hiện từ vụ hack LastPass khét tiếng

Ngành công nghiệp tiền điện tử đã chứng kiến một vài vụ hack lớn trong những năm gần đây, nhưng một vụ vi phạm dữ liệu của LastPass đã gây ra một số vụ trong số đó.

Vào cuối năm 2022, hacker đã đánh cắp một lượng lớn thông tin người dùng , dẫn đến 4.4 triệu USD bị đánh cắp từ 25 người dùng vào năm sau. Hiện tại, một trong số họ đang kiện về việc này.

Theo vụ kiện , nạn nhân vụ hack đang giữ danh tính ẩn danh nhưng đang yêu cầu bồi thường thiệt hại cá nhân từ LastPass. Do sự ẩn danh này, không có nhiều thông tin nhận dạng, nhưng anh đã thuê một công ty luật tiêu dùng có trụ sở tại San Diego để nộp đơn kiện tại Washington, cách hai bang.

Nạn nhân cáo buộc rằng LastPass chưa bao giờ thông báo cho anh về vụ hack năm 2022. Anh đã lưu trữ cụm từ khôi phục trên nền tảng, và hacker đã âm thầm đánh cắp thông tin này. Sau đó, việc tái tạo ví tự quản lý và rút hết tiền là điều dễ dàng.

Để biện hộ cho LastPass, việc không thông báo cho nạn nhân sẽ không ảnh hưởng đến vụ hack thực tế. Người dùng tiền điện tử không bao giờ, dưới bất kỳ hoàn cảnh nào, nên đặt cụm từ khôi phục của họ lên mạng.

Ngay cả khi công cụ bảo vệ mật khẩu hoạt động để thông báo ngay lập tức cho tất cả 25 triệu nạn nhân, cụm từ khôi phục không thể thay đổi sau khi tạo ra.

Nói cách khác, ngay cả khi anh được thông báo ngay lập tức, ví đã không thể khôi phục. Nạn nhân có thể đã tự rút tiền và chuyển chúng đi nơi khác, nhưng chỉ khi anh hành động nhanh chóng.

Tuy nhiên, bất kể thiệt hại cụ thể, đây là một sự cố đáng tiếc. LastPass vẫn là một công ty hoạt động, ngay cả khi vụ hack đang gây ra hậu quả kéo dài . Họ có thể luôn đạt được thỏa thuận để tránh một cuộc chiến pháp lý kéo dài.

Tuyên bố miễn trừ trách nhiệm: Mọi thông tin trong bài viết đều thể hiện quan điểm của tác giả và không liên quan đến nền tảng. Bài viết này không nhằm mục đích tham khảo để đưa ra quyết định đầu tư.

PoolX: Khóa để nhận token mới.

APR lên đến 12%. Luôn hoạt động, luôn nhận airdrop.

Khóa ngay!