La faille de LastPass a entraîné un vol de 5,4 millions de dollars : les victimes continuent d'augmenter!
2024-12-18
Auteur: Pierre
Vous vous souvenez du piratage spectaculaire de LastPass fin 2022? Cette catastrophe a fait la une des journaux et a plongé l'entreprise dans une crise qui ne semble pas prête de s'atténuer. Récemment, une nouvelle fraude liée aux données compromises de cet incident aurait permis de dérober environ 5,4 millions de dollars, et ce ne serait pas la dernière fois que nous entendrons parler des conséquences de cette faille de sécurité!
Ne jamais stocker vos phrases de récupération ou 'seed phrases' dans un gestionnaire de mots de passe en cloud, c'est la leçon cruelle que tirent les utilisateurs de LastPass aujourd'hui. Selon l'analyste blockchain ZachXBT, les dégâts de l'intrusion subie par LastPass continuent de faire des ravages. Ce nouveau vol de cryptomonnaies s'inscrit dans une série d'escroqueries, portant le nombre total de victimes à une quarantaine, avec des montants astronomiques en jeu.
Rappelons qu'en fin 2022, LastPass, l'un des outils de gestion de mots de passe les plus utilisés, avait été frappé par une attaque inédite, plus grave que ce que l'entreprise avait initialement laissé entendre. Les données compromises comprenaient des informations sensibles, chiffrées et non chiffrées. Quelques mois plus tard, il est apparu que plusieurs services liés à GoTo, la société mère de LastPass, avaient également été exposés, augmentant ainsi le nombre d'utilisateurs touchés.
Les attaques ne s'arrêtent pas là. D'après les rapports, des hackers ont utilisé des informations volées pour cibler les portefeuilles de cryptomonnaies. En octobre 2023, deux vagues de piratages avaient déjà permis de détourner 4,4 millions de dollars. Une nouvelle attaque en février 2024 a ajouté 6,2 millions de dollars à ce bilan tragique. La situation est alarmante car, en décembre 2024, un nouveau vol de 5,36 millions de dollars a été enregistré. Oseriez-vous imaginer le cauchemar de ces utilisateurs?
Les fonds dérobés, révélait ZachXBT, auraient été convertis d'Ethereum en Bitcoin à travers des échanges instantanés, rendant ainsi leur traçabilité particulièrement complexe. Ces incidents soulignent que les effets de la faille de LastPass se feront encore sentir dans les années à venir.
ZachXBT met également en garde : "Si vous avez un jour stocké votre phrase de récupération ou vos clés privées dans LastPass, il est impératif de migrer immédiatement vos cryptomonnaies ailleurs!" Avec un tel niveau d'insécurité, les inquiétudes grandissent quant à d'autres utilisateurs potentiellement touchés dans un futur proche. La meilleure solution que vous puissiez envisager, si vous êtes encore abonné à LastPass, serait de quitter immédiatement le service. Changez tous vos mots de passe, mettez à jour vos phrases de récupération et vos clés, et transférez sans délai tous vos actifs en cryptomonnaies vers un gestionnaire plus sécurisé. N'attendez pas que le pire se produise !