Une violation de données LastPass entraîne une perte de 4,4 millions de dollars de cryptomonnaies dans 80 portefeuilles
Summary:
À la suite d’une violation de données en 2022 affectant le logiciel de stockage de mots de passe LastPass, environ 4,4 millions de dollars en crypto-monnaie auraient été drainés de plus de 80 portefeuilles. La violation a permis à un attaquant d’accéder aux informations d’identification et aux données des clients d’un employé. L’incident aurait entraîné le vol de plus de 35 millions de dollars en cryptomonnaies auprès d’environ 150 victimes. Des enquêtes et des actions en justice ont suivi, des experts conseillant aux utilisateurs de déplacer leurs crypto-actifs en toute sécurité.
Une violation de données en 2022 qui a affecté le logiciel de stockage de mots de passe LastPass aurait entraîné la perte de 4,4 millions de dollars en crypto-monnaie provenant de plus de 80 portefeuilles, comme l’ont signalé au moins 25 personnes. En enquêtant sur la situation, le chercheur on-chain ZachXBT et le développeur de MetaMask, Taylor Monahan, ont retracé le flux de fonds d’environ 80 portefeuilles piratés le 25 octobre. Dans un rapport déposé auprès de Chainabuse, Monahan a révélé que la plupart des personnes concernées étaient des utilisateurs de longue date de LastPass, plusieurs admettant qu’elles stockaient leurs clés de portefeuille cryptographique sur le logiciel. 4,4 millions de dollars supplémentaires ont été détournés de plus de 25 comptes en raison du piratage de LastPass le 25 octobre 2023 seulement.
Lors de l’incident de sécurité de décembre 2022, un attaquant a manipulé des données précédemment volées lors d’une violation en août pour cibler un employé de LastPass, obtenant ainsi ses informations d’identification et déchiffrant les données client stockées. L’attaquant a également mis la main sur une sauvegarde des données du coffre-fort du client, qui, selon LastPass, pourrait être décodée si le mot de passe principal du compte était deviné correctement et de force.
Le journaliste spécialisé dans la cybersécurité Brian Krebs a déclaré dans un article de blog publié en septembre que certains coffres-forts des clients de LastPass semblaient avoir été piratés, ce qui a entraîné le vol de plus de 35 millions de dollars en cryptomonnaies auprès d’environ 150 victimes. En janvier, un recours collectif a été intenté contre LastPass par des personnes affirmant que la violation d’août 2022 avait conduit au vol d’environ 53 000 dollars de bitcoins
ZachXBT a suggéré dans son dernier article que toute personne ayant déjà enregistré une graine de portefeuille ou une clé privée dans LastPass devrait rapidement déplacer ses crypto-actifs vers un endroit plus sûr.
Published At
10/30/2023 1:52:19 AM
Disclaimer: Algoine does not endorse any content or product on this page. Readers should conduct their own research before taking any actions related to the asset, company, or any information in this article and assume full responsibility for their decisions. This article should not be considered as investment advice. Our news is prepared with AI support.
Do you suspect this content may be misleading, incomplete, or inappropriate in any way, requiring modification or removal?
We appreciate your report.