Après la grave violation de données en 2022, LastPass reste une cible pour les hackers. Est-il temps pour les utilisateurs de reconsidérer comment ils protègent leurs actifs numériques ?
L'expert en sécurité ZachXBT a émis un avertissement concernant une attaque majeure de cryptomonnaie, qui a volé environ 5,36 millions de dollars à plus de 40 adresses de portefeuille. Notamment, cette attaque est liée à la grave violation de données de LastPass survenue en 2022.
LastPass, le service de gestion de mots de passe populaire, a été piraté en 2022 lorsque des attaquants ont pénétré son système et volé une grande quantité de données utilisateur, y compris des informations sensibles telles que des clés privées, des jetons API et des graines MFA. Ces informations sont critiques, car elles permettent aux hackers d'accéder et de prendre le contrôle des portefeuilles de cryptomonnaie des victimes.
Lors de la dernière attaque, les hackers ont utilisé les données volées de LastPass pour cibler plus de 40 victimes, volant des actifs en cryptomonnaie. Après le vol, ils ont rapidement converti les fonds volés en Ethereum puis en Bitcoin via des échanges de cryptomonnaie instantanés. Cette tactique a été employée pour effacer les traces et rendre le suivi des actifs volés plus difficile.
Cet incident met en évidence les conséquences graves et continues de la violation de données de LastPass en 2022. Auparavant, l'analyste de sécurité ZachXBT a documenté deux autres grandes attaques de cryptomonnaie liées à des données volées de LastPass, entraînant des millions de dollars de pertes :
Octobre 2023 : Les hackers ont volé 4,4 millions de dollars en cryptomonnaie.
Février 2024 : Plus de 6,2 millions de dollars ont été volés.
Combinés, ces trois incidents liés à LastPass ont entraîné des pertes de plus de 15 millions de dollars pour les utilisateurs.
À la lumière de ces développements, ZachXBT a émis un avertissement pour que les utilisateurs de LastPass fassent preuve de prudence. Les utilisateurs sont fortement conseillés de déplacer immédiatement leurs actifs en cryptomonnaie vers d'autres portefeuilles s'ils ont stocké leurs phrases de récupération ou clés privées avec LastPass.
Cette attaque sert de leçon cruciale pour les utilisateurs concernant les risques de sécurité associés à l'utilisation de services de gestion de mots de passe en ligne. Bien que pratiques, les utilisateurs doivent être pleinement conscients des dangers potentiels et adopter proactivement des mesures de sécurité supplémentaires pour protéger leurs actifs numériques.
L'incident soulève également des questions sur la responsabilité de LastPass à protéger les données des utilisateurs et à aider les victimes après des violations. Ont-ils fait assez pour prévenir de telles attaques et soutenir les utilisateurs concernés ?
Conseils pour les utilisateurs :
Ne jamais stocker de phrases de récupération ou de clés privées sur des services de gestion de mots de passe en ligne.
Utilisez des portefeuilles froids (portefeuilles matériels) pour stocker des cryptomonnaies pour une sécurité accrue.
Activez toujours l'authentification à deux facteurs (2FA) pour tous les comptes importants.
Mettez régulièrement à jour les logiciels et les applications pour corriger les vulnérabilités de sécurité.
Restez vigilant contre les tentatives de phishing, y compris les e-mails et les messages conçus pour tromper les utilisateurs.