إلى البيتكوين

أدى خرق بيانات LastPass إلى سرقة Bitcoin بقيمة 53 ألف دولار ، حسب دعوى قضائية

01/05/2023
أخبار Bitcoin Ethereum

تم رفع دعوى قضائية جماعية ضد خدمة إدارة كلمات المرور LastPass بعد خرق البيانات من أغسطس 2022.

كان العمل الجماعي قدم مع محكمة مقاطعة الولايات المتحدة في ماساتشوستس في 3 كانون الثاني (يناير) من قبل مدعٍ غير مسمى معروف فقط باسم "جون دو" ونيابة عن آخرين في نفس الوضع.

تدعي أن خرق بيانات LastPass أدى إلى سرقة ما يقرب من 53,000 دولار من Bitcoin (BTC).

ادعى المدعي أنه بدأ في تجميع BTC في يوليو 2022 وقام بتحديث كلمة المرور الرئيسية الخاصة به إلى أكثر من 12 حرفًا باستخدام منشئ كلمات المرور ، على النحو الموصى به من قبل "أفضل الممارسات" لـ LastPass.

تم القيام بذلك لتمكين تخزين المفاتيح الخاصة في خزينة عميل LastPass التي تبدو آمنة.

عندما اندلعت أخبار خرق البيانات ، قام المدعي بحذف معلوماته الخاصة من قبو العميل الخاص به. تم اختراق LastPass في أغسطس 2022 ، حيث قام المهاجم بسرقة كلمات المرور المشفرة وبيانات أخرى ، وفقًا لشهر ديسمبر بيان من الشركة.

على الرغم من الإجراء السريع لحذف البيانات ، بدا أن الأوان قد فات على المدعي. نص الدعوى:

"ومع ذلك ، في أو بالقرب من عطلة نهاية الأسبوع في عيد الشكر لعام 2022 ، سُرقت عملة البيتكوين الخاصة بالمدعي باستخدام المفاتيح الخاصة التي قام بتخزينها مع المدعى عليه [LastPass]."

وأضافت: "إن خرق بيانات LastPass قد عرّضه ، دون خطأ من جانبه ، لسرقة عملة البيتكوين الخاصة به وعرّضه لمخاطر مستمرة".

تدعي الدعوى أن الضحايا تعرضوا لخطر كبير من الاحتيال في المستقبل وإساءة استخدام معلوماتهم الخاصة ، الأمر الذي قد يستغرق سنوات للظهور والاكتشاف والكشف.

LastPass متهم بالإهمال وخرق العقد والإثراء غير المشروع وخرق الواجب الائتماني. ومع ذلك ، لم يتم تحديد الرقم المطلوب للتعويضات.

هذا الموضوع ذو علاقة بـ: أثر "حادث الطرف الثالث" على برج الجوزاء حيث تم تسريب 5.7 مليون رسالة بريد إلكتروني

وفقًا لباحث الأمن السيبراني Graham Cluley ، فإن البيانات المسروقة يشمل المعلومات غير المشفرة بما في ذلك أسماء الشركات وأسماء المستخدمين وعناوين الفواتير وأرقام الهواتف وعناوين البريد الإلكتروني وعناوين IP وعناوين URL لمواقع الويب من خزائن كلمات المرور.

في ديسمبر ، اعترف LastPass أنه إذا كان لدى العملاء كلمات مرور رئيسية ضعيفة ، فقد يتمكن المهاجمون من استخدام القوة الغاشمة لتخمين كلمة المرور هذه ، مما يسمح لهم بفك تشفير الخزائن.