Fuente: Criptonoticias.com
Hechos clave:
Un usuario del gestor de contraseñas LastPass, que protegía la llave privada de su wallet de criptomonedas en esta aplicación, ahora acusa a la empresa de ser responsable de la pérdida del equivalente a USD 53.000 en bitcoin (BTC).
En agosto del dos mil veintidos, un hacker fue capaz de hurtar información personal de los usuarios de LastPass, una aplicación que funciona como gestor de contraseñas. Conforme un informe que la compañía publicó sobre el incidente, el atacante consiguió datos como «direcciones de facturación, direcciones de correo electrónico, números de teléfono y direcciones IP de los clientes que tuvieron acceso al servicio de LastPass».
Entre los perjudicados por este ataque, un usuario en particular perdió sus ahorros en Bitcoin, ya que guardaba la llave privada de su wallet de criptomonedas en una cúpula de LastPass. Dichas cúpulas están cifradas con una contraseña maestra. No obstante, la empresa acepta que, si esta clave de acceso maestra es débil, igual se corre el peligro de que un atacante pueda dar con ella a la fuerza bruta. En este contexto, aplicar la fuerza salvaje consiste en procurar diferentes posibles contraseñas hasta dar con la adecuada.
El pirata informático de LastPass tenía una ventaja para abrir las cúpulas a las que tuvo acceso, ya que asimismo contaba con información personal de sus dueños que podía darle pistas para averiguar la clave de acceso correcta.
Demanda colectiva a LastPass por la pérdida de los bitcoins
El 3 de enero del actual año se presentó una demanda colectiva a LastPass que acusa a la empresa de ser responsable de la pérdida de USD cincuenta y tres en BTC. El demandante se identifica en el documento como John Doe y hace la demanda a su nombre y a nombre de todos y cada uno de los afectados en situación afín.
El usuario que presenta la demanda asegura que prosiguió los consejos de LastPass y estableció una clave de acceso profesora de más de 12 caracteres para guardar la llave privada de su wallet en la bóveda que le ofrece la aplicación. Por lo que considera que LastPass es el responsable, ya que «lo expuso al robo de sus bitcoins».
El demandante asimismo aduce que la compañía en cuestión «le expuso a un peligro continuo» dada la filtración de sus datos personales, cuyas consecuencias provocarle inconvenientes en el futuro. LastPass es objeto de cargos por negligencia, incumplimiento de
