Les pertes totales de LastPass estimées à 35 millions de dollars !
Comment migrer vos actifs cryptographiques immédiatement
Le 25 octobre 2023, un voleur de crypto-monnaies a volé 4,4 millions de dollars supplémentaires en crypto-monnaies dans 80 portefeuilles, à la suite d'une violation de données survenue en 2022 qui a affecté le logiciel de stockage de mots de passe LastPass. Au moins 25 personnes ont été touchées, dont la plupart étaient des utilisateurs de longue date de LastPass qui avaient stocké leurs clés ou graines de portefeuille cryptographique dans LastPass. Ce dernier vol s'ajoute au bilan croissant de la violation de LastPass, estimé à 35 millions de dollars au total !.
Si vous utilisez LastPass pour stocker les phrases de départ ou les clés privées de votre portefeuille cryptographique, vous devez les migrer immédiatement pour éviter tout vol ultérieur. Voici un tutoriel étape par étape :
Créez un nouveau portefeuille crypto sur une autre plateforme.
Transférez vos actifs cryptographiques vers le nouveau portefeuille.
Supprimez votre compte LastPass.
Analyse approfondie de la violation LastPass
En décembre 2022, LastPass a révélé qu'un attaquant avait eu accès à une sauvegarde des données chiffrées du coffre-fort des clients. Alors que LastPass affirmait que les données étaient cryptées et que les clients auraient besoin de connaître leur mot de passe principal pour les déchiffrer, les experts en sécurité ont averti que les données pourraient être déchiffrées si l'attaquant forçait brutalement le mot de passe principal.
En septembre 2023, le journaliste en cybersécurité Brian Krebs a rapporté que certains des coffres-forts des clients LastPass avaient apparemment été piratés et que plus de 35 millions de dollars de crypto avaient été volés à environ 150 victimes.
En octobre 2023, les chercheurs en fraude crypto ZachXBT et Taylor Monahan ont découvert que 4,4 millions de dollars supplémentaires en crypto avaient été volés aux utilisateurs de LastPass. ZachXBT estime que les attaquants utilisent une combinaison d'attaques de force brute et de phishing pour voler les mots de passe principaux des utilisateurs de LastPass.
Conseils pour pratiquer une bonne sécurité opérationnelle
Voici quelques conseils pour pratiquer une bonne sécurité opérationnelle afin de garantir la sécurité de vos fonds cryptographiques :
Utilisez un mot de passe principal fort et unique pour LastPass.
Activez l'authentification à deux facteurs pour LastPass.
Ne stockez pas les phrases de départ ou les clés privées de votre portefeuille cryptographique dans LastPass.
Utilisez un portefeuille crypto différent pour chacun de vos actifs cryptographiques.
Gardez le logiciel de vos portefeuilles cryptographiques à jour.
Faites attention aux attaques de phishing.
#LastPass Violation : 35 millions de dollars de crypto volés, comment vous protéger
Cet article a fourni un aperçu complet de la violation de LastPass, y compris comment cela s'est produit, combien de crypto a été volé et comment vous protéger. Si vous utilisez LastPass, nous vous recommandons fortement de migrer immédiatement vos actifs cryptographiques pour éviter tout vol ultérieur.
PAR : @CR7YPTO Suivez-moi pour en savoir plus : 🔥🎁 @MYPROFILE