Bitcoin

Pelanggaran data LastPass menyebabkan $53K dalam Bitcoin dicuri, dakwaan tuntutan mahkamah

01/05/2023
Berita Bitcoin Ethereum

Tuntutan tindakan kelas telah difailkan terhadap perkhidmatan pengurusan kata laluan LastPass berikutan pelanggaran data dari Ogos 2022.

Tindakan kelas adalah difailkan dengan mahkamah daerah Massachusetts Amerika Syarikat pada 3 Januari oleh plaintif yang tidak dinamakan yang hanya dikenali sebagai "John Doe" dan bagi pihak orang lain yang mempunyai kedudukan yang sama.

Ia mendakwa bahawa pelanggaran data LastPass telah mengakibatkan kecurian Bitcoin bernilai sekitar $53,000 (BTC).

Image

Plaintif mendakwa dia mula mengakru BTC pada Julai 2022 dan mengemas kini kata laluan induknya kepada lebih daripada 12 aksara menggunakan penjana kata laluan, seperti yang disyorkan oleh "amalan terbaik" LastPass.

Ini dilakukan untuk membolehkan penyimpanan kunci peribadi dalam bilik kebal pelanggan LastPass yang kelihatan selamat.

Apabila berita tentang pelanggaran data tersebar, plaintif memadam maklumat peribadinya daripada bilik kebal pelanggannya. LastPass telah digodam pada Ogos 2022, dengan penyerang mencuri kata laluan yang disulitkan dan data lain, menurut Disember kenyataan daripada syarikat.

Walaupun tindakan pantas untuk memadam data, nampaknya sudah terlambat untuk plaintif. Tuntutan itu berbunyi:

“Bagaimanapun, pada atau sekitar hujung minggu Thanksgiving 2022, Bitcoin Plaintif telah dicuri menggunakan kunci peribadi yang disimpannya dengan Defendan [LastPass].”

"Pelanggaran Data LastPass telah, bukan kesalahannya sendiri, mendedahkannya kepada kecurian Bitcoinnya dan mendedahkannya kepada risiko yang berterusan," tambahnya.

Saman itu mendakwa bahawa mangsa telah diletakkan pada peningkatan risiko besar penipuan masa depan dan penyalahgunaan maklumat peribadi mereka, yang mungkin mengambil masa bertahun-tahun untuk nyata, ditemui dan dikesan.

LastPass dituduh kecuaian, pelanggaran kontrak, pengayaan yang tidak adil dan pelanggaran kewajipan fidusiari. Bagaimanapun, jumlah yang diminta sebagai ganti rugi tidak dinyatakan.

Berkaitan: 'Insiden pihak ketiga' memberi kesan kepada Gemini dengan 5.7 juta e-mel bocor

Menurut penyelidik keselamatan siber Graham Cluley, data yang dicuri termasuk maklumat yang tidak disulitkan termasuk nama syarikat, nama pengguna, alamat pengebilan, nombor telefon, alamat e-mel, alamat IP dan URL tapak web daripada peti besi kata laluan.

Pada bulan Disember, LastPass mengakui bahawa jika pelanggan mempunyai Kata Laluan Induk yang lemah, penyerang mungkin boleh menggunakan kekerasan untuk meneka kata laluan ini, membolehkan mereka menyahsulit peti besi.