Deux ans après le piratage massif de LastPass, les conséquences de la cyberattaque se font toujours sentir. En exploitant les données volées, des pirates ont en effet pu voler une fortune en cryptomonnaies. Malgré l’absence de preuve directe selon LastPass, les experts recommandent de migrer vos actifs.
Il y a deux ans, LastPass a été victime d’une série de piratages. Des cybercriminels ont réussi à dérober un grand nombre de données d’utilisateurs de LastPass, dont des clés de chiffrement des sauvegardes des coffres-forts, ce qui leur a donné accès aux mots de passe. Plus de 25 millions d’utilisateurs ont été touchés par l’incident.
Alors que LastPass a fini par tirer des leçons des cyberattaques subies, certaines des victimes continuent d’en subir les conséquences. Selon les investigations de ZachXBT, un spécialiste de la blockchain bien connu pour ses enquêtes approfondies, des pirates ont orchestré des vols de cryptomonnaies en s’appuyant sur les données dérobées à LastPass.
À lire aussi : pourquoi LastPass veut vous forcer à rallonger votre mot de passe maître
5,4 millions de dollars siphonnés
Concrètement, des pirates auraient mis la main sur les clés privées des utilisateurs, qui permettent de sécuriser des portefeuilles sur la blockchain, en fouillant dans leurs coffres-forts sur LastPass. Avec les clés, ils ont pu siphonner tous les actifs numériques détenus sur le wallet. La dernière vague de vol s’est soldée par la disparition de plus de 5,4 millions de dollars en cryptomonnaies, estime ZachXBT.
Par la suite, les cybercriminels ont converti leur butin contre de l’Ether, avant de transférer les fonds sur des plateformes d’échange. Les devises ont alors été échangées contre du Bitcoin. Ces transactions permettent aux pirates de brouiller les pistes, bien qu’il soit facile de retracer les déplacements des fonds sur la blockchain.
Troisième braquage de cryptos suite au hack de LastPass
Ce serait déjà la troisième vague de vol de cryptomonnaies à reposer sur les données volées à LastPass. L’an dernier, 4,7 millions de dollars de cryptomonnaies ont été volés au cours de l’automne, faisant suite à une vague de vols totalisant 35 millions de dollars de butin. Quelques mois plus tard, en février 2024, 6,2 millions de dollars de biens numériques ont été subtilisés dans des attaques analogues. LastPass était le dénominateur commun de toutes les attaques.
De son côté, LastPass estime qu’il n’y a encore aucune preuve que toutes ces cyberattaques découlent directement de son piratage. Dans un communiqué adressé à The Block, LastPass souligne qu’un « an s’est écoulé depuis que les premières réclamations ont fait surface alléguant qu’il y a un lien entre certains vols de cryptomonnaie et les incidents de sécurité LastPass de 2022 ».
« Pendant ce temps, LastPass a mené des investigations sur ces allégations et, à ce jour, aucune preuve concluante n’a établi de lien direct entre ces vols de cryptomonnaies et LastPass. Parce que la sécurité de nos clients et de notre plateforme est une priorité, nous encourageons tous les chercheurs en sécurité disposant de preuves à contacter notre équipe de Threat Intelligence », explique Christofer Hoff, directeur de LastPass.
Par mesure de précaution, on vous recommande tout de même de migrer toutes vos cryptos sur un autre wallet, et de vous servir d’un portefeuille physique, comme un Ledger ou un Trezor, pour sécuriser vos devises. De cette manière, les pirates ne pourront pas s’emparer de vos cryptos, même s’ils ont mis la main sur les clés privées durant le hack de LastPass.
« Je ne saurais trop insister sur ce sujet, si vous pensez que vous avez peut-être déjà stocké votre phrase ou vos clés de départ dans LastPass, migrez immédiatement vos actifs », conseille ZachXBT.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.
Source :
The Block