Violation de sécurité LastPass : des pirates informatiques volent 4.4 millions de dollars dans un braquage de crypto-monnaie

Kamso Oguejiofor-Abugu
Publié le: 1 novembre 2023

LastPass, un gestionnaire de mots de passe populaire, fait l'objet d'un examen minutieux suite au vol de 4.4 millions de dollars en cryptomonnaie. Les actifs auraient été confisqués le 25 octobre en raison de phrases de départ compromises stockées dans le système LastPass.

Selon l'enquêteur de blockchain ZachXBT, l'activité malveillante a été retracée jusqu'à 80 adresses uniques appartenant à plus de 25 victimes individuelles.

« Rien que le 25 octobre 2023, environ 4.4 millions de dollars supplémentaires ont été retirés à plus de 25 victimes à la suite du piratage LastPass », a publié ZachXBT sur X, anciennement Twitter. "Je ne saurais trop insister sur ce point, si vous pensez avoir déjà stocké votre phrase de départ ou vos clés dans LastPass, migrez immédiatement vos actifs cryptographiques."

Cet incident peut être attribué à une faille de sécurité survenu en décembre 2022, lorsque LastPass a informé les utilisateurs d'une entrée non autorisée dans un service de stockage cloud tiers qu'il utilise. Au cours de cette violation, l’acteur malveillant a réussi à dupliquer les données du coffre-fort client à partir du stockage crypté. Cela leur a donné accès à une multitude de données, notamment des noms d’utilisateur de sites Web, des mots de passe et même des notes sécurisées.

Karim Toubba, PDG de LastPass, a déclaré que même si les données ont pu être copiées, le décryptage des copies pour obtenir des informations utilisables serait « extrêmement difficile ». Il a attribué cela aux solides méthodes de cryptage et de hachage de l'entreprise.

Cependant, contrairement à ces assurances, de nombreux rapports alarmants ont été publiés. Notamment, le développeur de MetaMask, Taylor Monahan, a révélé une signature unique reliant le vol de plus de 35 millions de dollars en crypto-monnaie, entre décembre 2022 et avril 2023, aux mêmes acteurs menaçants impliqués dans la violation de LastPass.

"À ce stade, je suis également sûr de dire que, dans la plupart de ces cas, les clés compromises ont été volées sur LastPass", a posté Monahan sur X. "Le nombre de victimes qui ne possédaient que le groupe spécifique de graines/clés qui étaient drainé stocké dans LastPass est tout simplement trop important pour être ignoré.

À la lumière de ces incidents, les experts en sécurité et les chercheurs exhortent les utilisateurs de LastPass, en particulier ceux qui détenaient des comptes lors des failles de 2022, à réinitialiser de toute urgence tous leurs mots de passe et à faire preuve d’une vigilance accrue.

• Contenu propulsé par le référencement et distribution de relations publiques. Soyez amplifié aujourd'hui.
• PlatoData.Network Ai générative verticale. Autonomisez-vous. Accéder ici.
• PlatoAiStream. Intelligence Web3. Connaissance Amplifiée. Accéder ici.
• PlatonESG. Carbone, Technologie propre, Énergie, Environnement, Solaire, La gestion des déchets. Accéder ici.
• PlatoHealth. Veille biotechnologique et essais cliniques. Accéder ici.
• La source: https://www.safetydetectives.com/news/lastpass-security-breach-hackers-swipe-4-4-million-in-crypto-heist/