vendredi, novembre 29, 2024

Un voleur de crypto vole 4,4 millions de dollars en une journée alors que le bilan augmente suite à la violation de LastPass

Au moins 25 personnes auraient vu 4,4 millions de dollars de crypto-monnaie drainés sur 80 portefeuilles en raison d’une violation de données en 2022 qui a affecté le logiciel de stockage de mots de passe LastPass.

Dans un article X (Twitter) du 27 octobre, le chercheur pseudonyme en chaîne ZachXBT a déclaré qu’eux et le développeur de MetaMask, Taylor Monahan, avaient suivi les mouvements de fonds d’au moins 80 portefeuilles compromis le 25 octobre.

« La plupart, sinon la totalité, des victimes sont des utilisateurs de longue date de LastPass et/ou confirment avoir stocké leur compte. [crypto wallet] clés/graines dans LastPass », a déclaré Monahan dans un Chainabuse d’accompagnement rapport.

En décembre 2022, LastPass a révélé qu’un attaquant avait exploité des informations précédemment volées lors d’une violation en août pour cibler un employé de LastPass, récupérant ses informations d’identification et déchiffrant les informations client stockées.

Une sauvegarde des données cryptées du coffre-fort client a également été volée et LastPass a averti qu’elle pourrait être déchiffrée si l’attaquant devinait par force brute le mot de passe principal du compte.

En rapport: La congestion de la blockchain et les files d’attente de transactions dissuadent réellement les « acteurs néfastes » : étude

Dans un blog de septembre postele journaliste en cybersécurité Brian Krebs a rapporté que certains des coffres-forts des clients LastPass avaient apparemment été piratés et que plus de 35 millions de dollars de crypto avaient été volés à environ 150 victimes.

En janvier, LastPass a fait l’objet d’un recours collectif intenté par des individus affirmant que la violation d’août 2022 avait entraîné le vol d’environ 53 000 $ de Bitcoin (BTC).

Dans son dernier article X, ZachXBT a conseillé à toute personne ayant déjà stocké une graine de portefeuille ou une clé privée dans LastPass de « migrer immédiatement vos actifs cryptographiques ».

Revue: Risque de dépôt : que font réellement les échanges cryptographiques avec votre argent ?