เชื่อถือได้

ผู้ใช้ LastPass อีกคนสูญเงินคริปโต USD 200,000 ให้กับแฮกเกอร์

2 นาที
โดย Landon Manning
อัปเดตโดย Mohammad Shahid

โดยย่อ

  • ผู้ใช้ LastPass นิรนามฟ้องร้องกรณีการละเมิดในปี 2022 ที่นำไปสู่การสูญเสียคริปโต USD 200,000 โดยอ้างว่าบริษัทไม่แจ้งเตือนเขา
  • วลีเมล็ดของเหยื่อถูกเก็บไว้ใน LastPass ทำให้แฮกเกอร์สามารถขโมยกระเป๋าเงิน Ethereum ของเขาหลังจากการละเมิด
  • แม้จะไม่มีการแจ้งเตือน ผู้ใช้คริปโตควรหลีกเลี่ยงการเก็บ seed phrases ออนไลน์เพราะไม่สามารถเปลี่ยนแปลงได้
  • Promo

ตามคำฟ้องล่าสุด ผู้ใช้ LastPass ที่ไม่เปิดเผยชื่อกล่าวโทษบริษัทที่ทำให้เขาสูญเสียเงิน 200,000 USD ในการโจมตีคริปโต เขาอ้างว่า LastPass ไม่ได้แจ้งเตือนเกี่ยวกับการละเมิดความปลอดภัยในปี 2022

อย่างไรก็ตาม การไม่แจ้งเตือนนี้อาจไม่ได้ช่วยเหยื่อ เขาเก็บ seed phrase ไว้บนแพลตฟอร์ม ทำให้แฮกเกอร์สามารถสร้างกระเป๋า Ethereum ของเขาใหม่และถอนเงินทั้งหมดได้

การขโมยคริปโตเพิ่มขึ้นจากการแฮ็ก LastPass ที่มีชื่อเสียง

อุตสาหกรรมคริปโตเคยประสบกับการโจมตีครั้งใหญ่ในช่วงไม่กี่ปีที่ผ่านมา แต่การละเมิดข้อมูลของ LastPass เป็นสาเหตุของหลายกรณี

ปลายปี 2022 แฮกเกอร์สามารถขโมยข้อมูลผู้ใช้จำนวนมาก นำไปสู่การขโมยเงิน 4.4 ล้าน USD จากผู้ใช้ 25 คนในปีถัดมา วันนี้หนึ่งในนั้นกำลังฟ้องร้อง

ตามคำฟ้อง เหยื่อการโจมตียังคงรักษาความไม่เปิดเผยตัวตน แต่กำลังเรียกร้องค่าเสียหายส่วนบุคคลจาก LastPass เนื่องจากความไม่เปิดเผยตัวตนนี้ จึงไม่มีข้อมูลระบุตัวตนมากนัก แต่เขาได้ว่าจ้างบริษัทกฎหมายผู้บริโภคในซานดิเอโกเพื่อยื่นฟ้องในวอชิงตัน ซึ่งอยู่ห่างออกไปสองรัฐ

เหยื่อกล่าวหาว่า LastPass ไม่เคยแจ้งเตือนเขาเกี่ยวกับการโจมตีในปี 2022 เขาเก็บ seed phrase ไว้บนแพลตฟอร์ม และแฮกเกอร์ขโมยข้อมูลนี้ไปอย่างเงียบๆ หลังจากนั้นก็ง่ายมากที่จะสร้างกระเป๋าเงิน self-custody ของเขาใหม่และถอนเงินทั้งหมด

เพื่อเป็นการโต้แย้ง LastPass ที่ถูกกล่าวหาว่าล้มเหลวในการแจ้งเตือนเหยื่อจะไม่ส่งผลต่อการโจมตีจริง ผู้ใช้คริปโตไม่ควรเก็บ seed phrase ไว้บนออนไลน์ไม่ว่าในกรณีใดๆ

แม้ว่าผู้ป้องกันรหัสผ่านจะทำงานเพื่อแจ้งเตือนเหยื่อ 25 ล้านคนทันที seed phrase ก็ไม่สามารถเปลี่ยนแปลงได้หลังจากสร้าง

กล่าวอีกนัยหนึ่ง แม้ว่าเขาจะได้รับแจ้งทันที กระเป๋าเงินก็ไม่สามารถซ่อมแซมได้ เหยื่ออาจถอนเงินเองและย้ายไปที่อื่น แต่ต้องทำอย่างรวดเร็ว

อย่างไรก็ตาม ไม่ว่าจะเกิดความเสียหายเฉพาะเจาะจงอย่างไร นี่ก็เป็นเหตุการณ์ที่น่าเสียดาย LastPass ยังคงเป็น บริษัท ที่ยังคงทำงานได้ แม้ว่าการแฮ็กจะก่อให้เกิด ผลกระทบ ที่ยืดเยื้อก็ตาม พวกเขาอาจจะหาทางยุติข้อพิพาทเพื่อหลีกเลี่ยงการต่อสู้ทางกฎหมายที่ยาวนานได้เสมอ

แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย
แพลตฟอร์มคริปโตที่ดีที่สุดในไทย

ข้อจำกัดความรับผิด

หมายเหตุบรรณาธิการ: เนื้อหาต่อไปนี้ไม่ได้สะท้อนถึงมุมมองหรือความคิเห็นของ BeInCrypto มันจัดทำขึ้นเพื่อวัตถุประสงค์ในการให้ข้อมูลเท่านั้นและไม่ควรถูกตีความว่าเป็นคำแนะนำทางการเงิน กรุณาทำการวิจัยของคุณเองก่อนที่จะทำการตัดสินใจลงทุนใดๆ

ได้รับการสนับสนุน
ได้รับการสนับสนุน