De acordo com um recente processo, um usuário anônimo da LastPass está culpando a empresa por perder $200.000 em um hack de criptomoedas. Especificamente, ele afirma que a LastPass não o notificou sobre uma violação de segurança em 2022.
Ainda assim, essa falta de aviso pode não ter ajudado a vítima. Ele manteve sua frase-semente na plataforma, permitindo que os hackers regenerassem sua carteira Ethereum e a esvaziassem de todos os fundos.
Mais roubos de criptomoedas surgem do infame hack da LastPass
A indústria de criptomoedas viu alguns enormes hacks nos últimos anos, mas uma violação de dados da LastPass foi responsável por vários deles.
No final de 2022, os hackers conseguiram roubar enormes quantidades de informações de usuários, levando ao roubo de $4,4 milhões de 25 usuários no ano seguinte. Hoje, um deles está processando por isso.
De acordo com o processo, a vítima do hack está mantendo seu anonimato, mas buscando danos por lesão pessoal da LastPass. Devido a esse anonimato, não há muitas informações identificáveis, mas ele contratou um escritório de advocacia de defesa do consumidor baseado em San Diego para entrar com a ação em Washington, que fica a dois estados de distância.
A vítima alega que a LastPass nunca o informou sobre o hack de 2022. Ele manteve sua frase-semente na plataforma, e os hackers roubaram silenciosamente essas informações. Depois disso, seria trivial regenerar sua carteira de autocustódia e esvaziar todos os fundos.
Para fazer o advogado do diabo, a alegada falha da LastPass em notificar a vítima não afetaria o hack real. Os usuários de criptomoedas nunca devem, sob quaisquer circunstâncias, colocar sua frase-semente online.
Mesmo que o protetor de senha funcionasse para notificar todas as 25 milhões de vítimas imediatamente, uma frase-semente não pode ser alterada após a geração.
Em outras palavras, mesmo que ele tivesse sido notificado imediatamente, a carteira era irreparável. A vítima poderia ter esvaziado os fundos ele mesmo e relocá-los, mas apenas se agisse rapidamente.
Ainda assim, independentemente dos danos específicos, é um incidente infeliz. A LastPass ainda é uma empresa funcional, mesmo que o hack esteja causando consequências duradouras. Ela sempre poderia chegar a um acordo para evitar uma longa batalha legal.
