L'enquêteur blockchain ZachXBT a rapporté que des acteurs malveillants connus sous le nom de « l'acteur menaçant de LastPass » ont volé environ 5,36 millions de dollars en crypto-monnaies. Dans un post du 17 décembre sur son canal Telegram, ZachXBT a déclaré que les fonds avaient été échangés contre de l'Ether (ETH) et transférés vers divers échanges instantanés, de l'Ethereum vers le Bitcoin.
L'exploitation remonte à une violation de sécurité en décembre 2022 lorsque LastPass a révélé que des attaquants avaient accédé à des sauvegardes archivées de données de coffre cryptées stockées sur une plateforme cloud tierce. À l'époque, LastPass, un gestionnaire de mots de passe populaire, avait averti que la violation avait exposé les données de coffre des utilisateurs, y compris les noms d'utilisateur, les mots de passe et les notes sécurisées.
Cependant, LastPass a assuré aux utilisateurs que le brute-forcing des mots de passe principaux serait extrêmement difficile en raison de protocoles de cryptage forts. Malgré cette affirmation, des attaques récentes ont montré que les hackers ont ciblé des utilisateurs qui avaient stocké leurs clés privées ou phrases de récupération dans leurs coffres LastPass. L'Alliance Sécurité (SEAL), une équipe d'experts en cybersécurité, a rapporté que les pertes en crypto-monnaies liées à la violation ont désormais dépassé 250 millions de dollars en mai 2024.
SEAL a déclaré que ces attaques auraient pu être évitées, car de nombreuses victimes, malgré leur prudence, ont involontairement mis en danger leurs actifs numériques en comptant sur un stockage centralisé pour leurs clés privées. L'incident met en évidence les dangers de faire confiance aux gestionnaires de mots de passe avec des données sensibles liées à la crypto-monnaie.
Pour atténuer d'autres pertes, les détenteurs de crypto-monnaies doivent immédiatement protéger leurs actifs et réduire leur exposition à des vulnérabilités similaires.
Source
Source
