Un détective de la blockchain a lâché une mise à jour explosive : les pirates liés à la tristement célèbre violation de Lastpass en 2022 ont drainé la somme stupéfiante de 12,38 millions de dollars en cryptomonnaie de plus de 100 portefeuilles victimes, marquant une escalade significative dans cette saga de sécurité en cours.

Un détective de la blockchain découvre des millions de crypto-monnaies volées après le piratage de Lastpass

Selon l'enquêteur Zachxbt, le vol total a grimpé en flèche pour atteindre 12,38 millions de dollars, provenant de plus de 100 adresses de portefeuille. Ce vol a été perpétré par des attaquants liés à la débâcle du gestionnaire de mots de passe Lastpass de 2022, qui a exposé des données clients sensibles.

Les voleurs astucieux ont échangé la crypto volée contre de l'éther (ETH), puis l'ont convertie en bitcoin (BTC) en utilisant diverses plateformes d'échange instantané. "Les fonds volés ont été échangés contre de l'ETH et transférés vers divers échanges instantanés d'Ethereum à Bitcoin," a révélé Zachxbt dans son groupe Telegram appelé 'Investigations par Zachxbt.'

Ce dernier vol est une continuation des conséquences de l'incident de sécurité Lastpass. Lors de la violation en 2022, des attaquants ont infiltré des coffres chiffrés, des clés clients et des jetons API, compromettant les informations privées des utilisateurs, qui ont maintenant été exploitées dans plusieurs vols.

Zachxbt avait précédemment identifié deux vagues d'attaques associées à la violation de Lastpass : l'une en oct. 2023, où 4,4 millions de dollars ont été volés, et une autre en fév. 2024, avec des victimes perdant plus de 6,2 millions de dollars. Ce dernier développement montre à quel point les utilisateurs sont vulnérables lorsqu'ils stockent des phrases de récupération ou des clés de portefeuille dans des comptes Lastpass.

À la lumière de cette mise à jour, de nombreux partisans de la crypto ont urgentement conseillé aux utilisateurs d'agir s'ils soupçonnent que leurs identifiants de portefeuille étaient stockés dans Lastpass. Cette violation sert de rappel frappant des dangers de l'utilisation d'outils de gestion de mots de passe centralisés. Alors que les attaques continuent de s'accumuler, les détenteurs de crypto sont invités à sécuriser leurs actifs avec un stockage hors ligne et des solutions décentralisées pour éviter d'autres pertes.
#binance #wendy #bitcoin #eth #web3 $BTC $ETH $SOL