L'enquêteur blockchain ZachXBT a révélé que des acteurs malveillants, connus sous le nom de « l'acteur de menace LastPass », ont volé environ 5,36 millions de dollars en cryptomonnaies. Dans un post du 17 décembre sur son canal Telegram, ZachXBT a déclaré que les fonds avaient été échangés contre des ETH et transférés vers divers échanges instantanés d'Ethereum à Bitcoin.
Cette exploitation remonte à une violation de sécurité en décembre 2022, lorsque LastPass a révélé que des attaquants avaient accédé à des sauvegardes archivées de données de coffre-fort chiffrées stockées sur une plateforme cloud tierce. À l'époque, LastPass, un gestionnaire de mots de passe populaire, avait averti que la violation exposait les données de coffre-fort des utilisateurs, y compris les noms d'utilisateur, les mots de passe et les notes sécurisées.
Cependant, LastPass a assuré aux utilisateurs que forcer les mots de passe maîtres serait extrêmement difficile en raison de protocoles de cryptage solides. Malgré cette affirmation, les attaques récentes ont montré que les hackers ont systématiquement ciblé les utilisateurs qui stockaient leurs clés privées ou phrases de récupération dans leurs coffres LastPass.
L'Alliance de Sécurité (SEAL), une équipe d'experts en cybersécurité, a rapporté que les pertes en crypto liées à la violation ont maintenant dépassé 250 millions de dollars en mai 2024. Selon SEAL, ces attaques auraient pu être évitées car de nombreuses victimes—malgré leur prudence—ont involontairement mis en danger leurs actifs numériques en s'appuyant sur un stockage centralisé pour les clés privées.
Considérant la dernière vague d'attaques, SEAL a déclaré : « Ne faites pas partie de la statistique. Si vous avez utilisé LastPass dans le passé et pensez qu'il y a une chance que vous ayez stocké votre clé privée ou votre phrase de récupération dans votre coffre, prenez le temps de déplacer tous vos jetons (et) de transférer la propriété de tout contrat/multisigs/etc. »
Les experts en sécurité ont noté que cet incident met en évidence les dangers de faire confiance aux gestionnaires de mots de passe avec des données sensibles liées aux cryptomonnaies.
Pour atténuer les pertes supplémentaires, les détenteurs de crypto doivent immédiatement protéger leurs actifs et réduire leur exposition à des vulnérabilités similaires.
Source
Source
