Au moins 25 personnes auraient vu 4,4 millions de dollars de crypto-monnaie drainés sur 80 portefeuilles en raison d’une violation de données en 2022 qui a affecté le logiciel de stockage de mots de passe LastPass.
Dans un article X (Twitter) du 27 octobre, le chercheur pseudonyme en chaîne ZachXBT a déclaré qu’eux et le développeur de MetaMask, Taylor Monahan, avaient suivi les mouvements de fonds d’au moins 80 portefeuilles compromis le 25 octobre.
« La plupart, sinon la totalité, des victimes sont des utilisateurs de longue date de LastPass et/ou confirment avoir stocké leur compte. [crypto wallet] clés/graines dans LastPass », a déclaré Monahan dans un Chainabuse d’accompagnement rapport.
Rien que le 25 octobre 2023, environ 4,4 millions de dollars supplémentaires ont été retirés à plus de 25 victimes à la suite du piratage LastPass.
Je ne saurais trop insister sur ce point, si vous pensez avoir déjà stocké votre phrase de départ ou vos clés dans LastPass, migrez immédiatement vos actifs cryptographiques. pic.twitter.com/26HsxrlnCb
-ZachXBT (@zachxbt) 27 octobre 2023
En décembre 2022, LastPass a révélé qu’un attaquant avait exploité des informations précédemment volées lors d’une violation en août pour cibler un employé de LastPass, récupérant ses informations d’identification et déchiffrant les informations client stockées.
Une sauvegarde des données cryptées du coffre-fort client a également été volée et LastPass a averti qu’elle pourrait être déchiffrée si l’attaquant devinait par force brute le mot de passe principal du compte.
En rapport: La congestion de la blockchain et les files d’attente de transactions dissuadent réellement les « acteurs néfastes » : étude
Dans un blog de septembre postele journaliste en cybersécurité Brian Krebs a rapporté que certains des coffres-forts des clients LastPass avaient apparemment été piratés et que plus de 35 millions de dollars de crypto avaient été volés à environ 150 victimes.
En janvier, LastPass a fait l’objet d’un recours collectif intenté par des individus affirmant que la violation d’août 2022 avait entraîné le vol d’environ 53 000 $ de Bitcoin (BTC).
Dans son dernier article X, ZachXBT a conseillé à toute personne ayant déjà stocké une graine de portefeuille ou une clé privée dans LastPass de « migrer immédiatement vos actifs cryptographiques ».
Revue: Risque de dépôt : que font réellement les échanges cryptographiques avec votre argent ?