LastPass : des pirates volent 4,2 millions d’euros à cause d’une faille de sécurité
La brèche ayant touchée le gestionnaire de mot de passe LastPass en décembre 2022 serait liée à un vol de plus de 4 millions d'euros en cryptomonnaies. Des chercheurs en cybersécurité ont pu établir un lien.
Si vous suivez les recommandations habituelles en matière de sécurité informatique, vous utilisez sûrement un gestionnaire de mots de passe. Ce coffre-fort numérique permet de stocker tous vos sésames sans que vous ayez besoin de vous en rappeler, ce qui est extrêmement pratique quand on en choisi un différent pour chaque site, ce qui est préférable. Il existe de nombreux programmes de ce genre sur le marché. Parmi eux, LastPass est l'un des plus connus.
En août puis en décembre 2022, le gestionnaire a subi deux cyberattaques importantes, mais sans danger pour les utilisateurs selon la firme. On se rend vite compte que LastPass a largement sous-estimé les conséquences de la brèche : les pirates ont pu récupérer une partie du code source de l'application et des données privées d'utilisateurs, entre autres. Mais cela ne s'arrête pas là. Selon des experts en cybersécurité, environ 4,2 millions d'euros en cryptomonnaies ont été dérobés il y a quelques jours, le 25 octobre précisément. Le vol serait lié aux attaques de 2022.
Une faille de LastPass permet à des pirates de voler plus de 4 millions d'euros en cryptomonnaies
Plus de 25 personnes sont concernées. L'information provient de ZachXBT et du développeur Taylor Monahan. “Des gens s'étant fait voler leur portefeuille de cryptomonnaies nous contactent régulièrement en message privé. […] Nous posons plusieurs questions aux victimes LastPass potentielles et nous avons trouvé un point commun entre toutes, LastPass”, explique ZachXBT. D'après les recherches effectuées, les pirates ont réussi à déchiffrer des mots de passe dérobés pour accéder à toutes les informations nécessaires au vol.
Lire aussi – Un pirate lui vole 1,5 million de dollars en cryptomonnaies grâce à une technique vieille comme le monde
Phrases de passe, identifiants, clés de chiffrement… Ainsi armés, ils ont simplement chargé les portefeuilles sur leurs propres appareils avant de les vider entièrement. Si vous avez un compte LastPass datant d'au moins juin ou novembre 2022, juste avant les attaques, il est fortement recommandé de changer tous vos mots de passe, y compris le mot de passe maître permettant d'accéder au coffre-fort numérique.
Source : BleepingComputer