Vorige maand kwam LastPass in opspraak doordat de wachtwoordmanager in augustus gehackt was. Door de hack wisten cybercriminelen van veel mensen hun wachtwoorden te ontfutselen. Van minimaal één persoon zaten hier private keys van een bitcoin-wallet tussen, die nu zijn gestolen. De investeerder heeft LastPass daarom aangeklaagd.
Bitcoins gestolen in LastPass-hack
Op 3 januari is ‘John Doe’ de class action-rechtszaak gestart bij een rechtbank in de Amerikaanse staat Massachusetts, volgens een document dat Law360 uitlicht. ‘John Doe’ is een veelgebruikte naam door mensen die anoniem willen blijven. De investeerder zegt ongeveer 53.000 dollar aan bitcoins (BTC) te zijn verloren door de hack afgelopen zomer.
LastPass maakte pas vlak voor de kerst bekend dat het in augustus was gehackt. De aanvallers wisten hierdoor niet alleen de wachtwoorden, maar ook URL’s en gebruikersnamen van klanten buit te maken. Dat is alles wat je nodig hebt om in te loggen bij de vele websites.
In dit geval had de gebruiker de private keys van een bitcoin-wallet opgeslagen op zijn account. De hacker is hiermee aan de haal gegaan. Hij zal de wallet hebben gereset om de tokens ervan af te kunnen halen. Het slachtoffer claimt dat hij in juli is begonnen met het accumuleren van bitcoins, en dat hij de aanbevolen twaalf karakters heeft gebruikt voor het wachtwoord van het LastPass-account.
Hij claimt daarom dat het volledig het probleem is van LastPass. Gebruikers zullen er mogelijk pas jaren later achter komen dat de veiligheid van hun verschillende online accounts in het geding is gekomen.
Rechtszaak trekt misschien meer bitcoiners aan
Een rechtszaak in de categorie class action houdt doorgaans in dat klanten van een bedrijf schade hebben opgelopen deze schade kunnen claimen via de rechtszaal. Als je zelf bent bestolen kun je je dus bij de aanklager voegen, alhoewel je doorgaans maar een deel van de schade terug kunt krijgen. Ook kost het geregeld relatief veel moeite, het is dus niet altijd de moeite waard. Mocht je getroffen zijn door de hack en je bij de rechtszaak willen voegen, dan kan dat bij de Amerikaanse rechtbank.
The post Analyse: Pijnlijk: Holder verliest $54.000 aan bitcoin door LastPass hack
appeared first on Crypto-Insiders.