Des acteurs malveillants, connus sous le nom d'« acteur de menace LastPass », ont volé environ 5,36 millions de dollars en cryptomonnaies. Cette exploitation a été retracée à une violation de sécurité dans LastPass en décembre 2022, qui a exposé les données de coffre des utilisateurs, y compris les noms d'utilisateur, les mots de passe et les notes sécurisées. Malgré les assurances de LastPass selon lesquelles les mots de passe maîtres étaient sécurisés, les hackers ont ciblé les utilisateurs qui avaient stocké leurs clés privées ou phrases de départ dans leurs coffres.
L'Alliance de Sécurité (SEAL) a rapporté que les pertes en cryptomonnaies liées à la violation dépassent désormais 250 millions de dollars. Cet incident démontre les risques de faire confiance aux gestionnaires de mots de passe avec des données sensibles liées aux cryptomonnaies et souligne la nécessité pour les individus de protéger leurs actifs et de réduire leur exposition à des vulnérabilités similaires.
Source
Source