Жақында болған сот ісіне сәйкес, белгісіз LastPass қолданушысы фирманы крипто хакерлік шабуылында 200 000 доллар жоғалтқаны үшін айыптауда. Атап айтқанда, ол LastPass-ты 2022 жылғы қауіпсіздік бұзылуы туралы ескертпегені үшін кінәлайды.
Дегенмен, бұл ескертудің болмауы құрбанға көмектеспеуі мүмкін еді. Ол өзінің сид-фразасын платформасында сақтап, хакерлерге оның Ethereum әмиянын қайта құруға және барлық қаражатты шығарып алуға мүмкіндік берді.
Атақты LastPass бұзуынан тағы да крипто ұрлықтары анықталды
Крипто индустриясы соңғы жылдары бірнеше ірі хакерлік шабуылдарды бастан кешірді, бірақ LastPass деректерінің бұзылуы олардың бірнешеуіне жауапты болды.
2022 жылдың соңында хакерлер пайдаланушылардың үлкен көлемдегі ақпаратын ұрлап, келесі жылы 25 пайдаланушыдан 4,4 млн доллар ұрлауға әкелді. Бүгін олардың бірі осыған байланысты сотқа жүгінуде.
Сот ісіне сәйкес, хакерлік шабуыл құрбаны өзінің анонимдігін сақтап, LastPass-тан жеке жарақат үшін өтемақы талап етуде. Бұл анонимдікке байланысты көп анықтайтын ақпарат жоқ, бірақ ол Сан-Диегода орналасқан тұтынушылар құқығын қорғау фирмасын жалдап, Вашингтонда, екі штат алыс жерде, сот ісін қозғады.
Құрбан айтуынша, LastPass оны 2022 жылғы хакерлік шабуыл туралы ешқашан хабардар етпеген. Ол өзінің сид-фразасын платформасында сақтап, хакерлер бұл ақпаратты жасырын түрде ұрлап алған. Осыдан кейін оның өзін-өзі сақтау әмиянын қайта құру және барлық қаражатты шығару оңай болды.
Қарсы пікір айту үшін, LastPass-тың құрбанды хабардар етпеуі нақты хакерлік шабуылға әсер етпес еді. Крипто қолданушылары ешқашан, ешқандай жағдайда өздерінің сид-фразаларын интернетте сақтамауы керек.
Тіпті пароль қорғаушысы барлық 25 млн құрбанды дереу хабардар еткен болса да, сид-фразаны генерациядан кейін өзгерту мүмкін емес.
Басқаша айтқанда, егер ол дереу хабардар етілсе де, әмиянды қалпына келтіру мүмкін емес еді. Құрбан қаражатты өзі шығарып, оларды басқа жерге ауыстыра алар еді, бірақ тек тез әрекет еткен жағдайда ғана.
Дегенмен, нақты шығындарға қарамастан, бұл өкінішті оқиға. LastPass әлі де функционалды компания болып табылады, тіпті хакерлік шабуыл ұзаққа созылған салдарға әкелсе де. Ол ұзаққа созылған заңды күрестен аулақ болу үшін әрқашан келісімге келе алады.
Жауапкершіліктен бас тарту
Біздің веб-сайттағы барлық ақпарат адал ниетпен және тек жалпы ақпарат беру мақсатында жарияланады. Біздің веб-сайттағы ақпаратқа сүйеніп қабылданған кез келген шешімге оқырманның өзі жауапты болады.
