根据最新诉讼文件，一位匿名LastPass用户因加密货币被盗损失20万美元而起诉该公司。其核心指控是LastPass未告知用户2022年发生的安全漏洞事件。

但即便收到通知，这位受害者可能也难以避免损失。他将助记词存储在平台，导致黑客能直接重构其以太坊钱包并转移全部资金。

知名密码管理器漏洞持续引发加密资产失窃事件

近年来加密货币行业频遭大规模攻击，其中多起事件与LastPass数据泄露直接相关。

2022年末的黑客事件导致海量用户信息泄露，次年便有25名用户合计损失440万美元。如今其中一名受害者正式提起诉讼。

诉讼文件显示，这位匿名原告通过圣地亚哥消费者权益律所在华盛顿州提起诉讼，要求LastPass赔偿精神损失。由于匿名性质，案件未披露更多个人信息。

原告称LastPass从未告知2022年的数据泄露事件。其存储在平台的助记词被黑客窃取后，攻击者轻而易举地重构了其自托管钱包并清空资产。

客观而言，即使LastPass及时通知也于事无补。加密货币用户在任何情况下都不该将助记词存储在联网环境中。

即便这个拥有2500万用户的密码管理工具立即全员预警，已生成的助记词也无法变更。

换句话说，即时通知仅能争取转移资产的时间窗口。除非受害者反应迅速，否则钱包安全性已永久失效。

尽管具体损失金额存在争议，这起事件仍暴露严重问题。虽受黑客事件持续影响，LastPass仍在正常运营。双方或将通过和解协议避免冗长诉讼。