Menurut sebuah gugatan baru-baru ini, seorang pengguna LastPass anonim menyalahkan perusahaan tersebut atas kehilangan US$200.000 dalam sebuah peretasan kripto. Secara spesifik, dia mengklaim bahwa LastPass tidak memberinya pemberitahuan tentang pelanggaran keamanan pada tahun 2022.
Namun, kurangnya pemberitahuan ini mungkin tidak membantu korban. Dia menyimpan seed phrase-nya di platform tersebut, sehingga memungkinkan peretas untuk meregenerasi wallet Ethereum-nya dan menguras semua dana.
Lebih Banyak Pencurian Aset Kripto Muncul dari Peretasan LastPass yang Terkenal
Industri kripto telah mengalami beberapa peretasan besar dalam beberapa tahun terakhir, namun pelanggaran data LastPass telah bertanggung jawab atas beberapa di antaranya.
Pada akhir 2022, peretas berhasil mencuri sejumlah besar informasi pengguna, yang menyebabkan US$4,4 juta dicuri dari 25 pengguna pada tahun berikutnya. Saat ini, salah satu dari mereka menggugat atas kejadian tersebut.
Menurut gugatan tersebut, korban peretasan tetap anonim namun mencari ganti rugi dari LastPass. Karena anonimitas ini, tidak banyak informasi yang dapat diidentifikasi, namun dia menyewa firma hukum konsumen yang berbasis di San Diego untuk mengajukan gugatan di Washington, yang berjarak dua negara bagian.
Korban menuduh bahwa LastPass tidak pernah memberitahunya tentang peretasan tahun 2022. Dia menyimpan seed phrase-nya di platform tersebut, dan peretas diam-diam mencuri informasi ini. Setelah itu, akan sangat mudah untuk meregenerasi wallet self-custody-nya dan menguras semua dana.
Untuk melihat dari sudut pandang lain, kegagalan LastPass yang diduga untuk memberi tahu korban tidak akan mempengaruhi peretasan sebenarnya. Pengguna kripto seharusnya tidak pernah, dalam keadaan apapun, menaruh seed phrase mereka secara online.
Bahkan jika pelindung kata sandi bekerja untuk memberi tahu semua 25 juta korban segera, seed phrase tidak dapat diubah setelah dibuat.
Dengan kata lain, meskipun dia diberitahu segera, wallet tersebut tidak dapat diperbaiki. Korban bisa saja menguras dana sendiri dan memindahkannya, namun hanya jika dia bertindak cepat.
Namun, terlepas dari kerugian spesifik, ini adalah insiden yang disayangkan. LastPass masih merupakan perusahaan yang berfungsi, meskipun peretasan tersebut menyebabkan dampak berkepanjangan. Mereka bisa saja mencapai penyelesaian untuk menghindari pertempuran hukum yang panjang.
