Une faille de LastPass engendre un vol de 4,4 millions $

La confiance envers les gestionnaires de mots de passe à une fois de plus été mise à rude épreuve avec la récente révélation d’une violation chez LastPass. Cette défaillance de sécurité a entraîné d’importants vols de cryptomonnaies calculés à 4,4 millions de dollars en une seule journée.

Les utilisateurs de LastPass subissent un vol de plusieurs millions suite à d’anciennes failles

Avec la popularité croissante des cryptomonnaies, les attaques et tentatives de vol se sont intensifiées, ciblant particulièrement les portefeuilles mal sécurisés. Face à cette situation, plusieurs entreprises ont envisagé de développer des solutions intermédiaires pour la sauvegarde des clés privées. Néanmoins, ces initiatives ont également révélé des faiblesses en matière de sécurité, exposant ainsi les fonds des utilisateurs.

Récemment, LastPass, célèbre pour son service de gestion de mots de passe, a été au cœur d’une controverse à la suite d’un vol massif de cryptomonnaies lié à une vulnérabilité détectée l’année dernière. 

En effet, vers la fin 2022, LastPass avait indiqué qu’un acteur malintentionné avait exploité une faille identifiée en août pour viser l’un de ses employés. Cette intrusion a permis l’accès et au déchiffrement des données client. Plus pure, une version cryptée des informations contenues dans le coffre numérique des utilisateurs a été dérobée, présentant un risque si l’attaquant déchiffrait le mot de passe principal.

Suite à cet incident, des millions ont été dérobés, poussant LastPass à faire face à une plainte collective en janvier à la suite d’un détournement de bitcoins d’une valeur de 53 000 $

25 utilisateurs LastPass perdent plus de 4 Millions de dollars

La semaine dernière, ZachXBT, expert en sécurité, et Taylor Monahan, développeur chez MetaMask, ont suivi les transactions de 80 portefeuilles compromis le 25 octobre. L’individu malveillant semblait principalement cibler les utilisateurs de longue date de LastPass. 

En moins 24 heures, au moins 25 personnes ont perdu un total de 4,4 millions $ en cryptomonnaies à la suite de cette violation de l’année dernière. C’est donc tout naturellement que ZachXBT a vivement conseillé tous ceux ayant stocké leurs clés ou leur seed sur LastPass de déplacer sans délai leurs cryptos.

Faites toujours très attention où vous stocker vos cryptos, sinon votre perte viendra malheureusement s’ajouter à celles-ci.