Les hackers de LastPass frappent à nouveau, volant des millions avant Noël

Selon Cointelegraph, les infâmes hackers de LastPass ont frappé une fois de plus, ciblant 40 victimes et volant 5,36 millions de dollars juste quelques jours avant Noël. Cet incident fait suite à une importante violation de données en décembre 2022, où les hackers ont accédé à une sauvegarde des données de coffre-fort des clients depuis un stockage crypté.

En septembre, le montant total de la cryptomonnaie volée avait dépassé 35 millions de dollars. Cependant, avec le récent vol de 5,36 millions de dollars et un incident antérieur du 25 octobre impliquant 4,4 millions de dollars, les pertes totales approchent désormais 45 millions de dollars. La dernière attaque a impliqué la conversion des fonds volés en Ether (ETH) et leur transfert vers divers échanges instantanés, comme l'a rapporté l'enquêteur blockchain ZachXBT. Il a fourni des preuves on-chain de ces attaques sur la plateforme de signalement de scams crypto Chainabuse.

L'Alliance de Sécurité (SEAL), une équipe de hackers éthiques, a lancé un avertissement sévère le 16 décembre, soulignant que les clés privées et les phrases de récupération stockées sur LastPass avant 2023 sont vulnérables. Ils ont exhorté les utilisateurs à déplacer leurs actifs pour prévenir de nouvelles pertes. De plus, des fonds non-crypto ont également été ciblés, avec environ 250 millions de dollars volés en mai lors de nombreux vols, selon le détective blockchain 'Tay'. Tanto SEAL que Tay plaident en faveur des anciens utilisateurs de LastPass pour transférer leurs fonds vers des plateformes plus sûres.

La récente vague de hacks LastPass coïncide avec une augmentation des scams pendant la saison de Noël. La firme de sécurité blockchain Cyvers a souligné que la 'saison des hackers' est arrivée, conseillant aux individus d'être prudents avec tout ce qui semble trop festif, de protéger leurs codes 2FA, et d'éviter de se connecter à des WiFi gratuits. Cette période est notoire pour les scams, car les distractions festives et l'augmentation des transactions créent des opportunités pour les cybercriminels. Malgré une baisse de 53 % des pertes dues au phishing en novembre, les escrocs cherchent probablement à récupérer leurs pertes pendant la saison des fêtes.

Dyor