C’est un piratage qui n’en finit pas de faire parler de lui. Alors que le gestionnaire de mot de passe LastPass a été frappé par un hack d’ampleur en 2022, deux ans plus tard, les conséquences se font encore sentir. Comme l’a relevé Tom’s Guide, les identifiants dérobés via le piratage de l’entreprise ont permis à des internautes malveillants de siphonner des millions d’euros en cryptomonnaies.
D’après un spécialiste de la blockchain connu sous le nom de ZachXBT, c’est environ 5,3 millions de dollars (soit 5,1 millions d’euros en conversion brute) qui ont été siphonnés depuis une quarantaine de portefeuilles liée à des comptes LastPass. L’argent a ensuite été « blanchi » en le transformant en Ethereum et en Bitcoin. De par la nature même de la cryptomonnaie, il est quasiment impossible pour les victimes de récupérer l’argent qui a été dérobé.
Troisième cambriolage d’ampleur
Ce n’est étonnamment pas la première fois que des données issues du piratage de LastPass servent à jouer les Al Capone sur des portefeuilles de cryptomonnaies. D’après ZachXBT, un piratage similaire a eu lieu en octobre 2023 (où 4,4 millions de dollars ont été volés), puis un second en février 2024, où c’est 6,6 millions de dollars qui ont disparu.
« Si vous n’avez jamais utilisé LastPass pour stocker votre clé de récupération crypto, migrez vos actifs le plus rapidement possible », a conseillé le spécialiste de la blockchain. Le conseil vaut d’ailleurs pour tous les mots de passe potentiellement concernés par le hack de LastPass. Même si vous n’utilisez plus le service, il n’est jamais inutile de changer les mots de passe sur lesquels vous pouvez avoir des doutes.
LastPass nie
De son côté, LastPass nie être à la source de ce nouveau cambriolage de masse. Dans une déclaration faite à Tom’s Guide, le responsable de la sécurité de l’entreprise explique « ne pas avoir de preuves sérieuses qui lient le piratage de LastPass aux vols récents de cryptomonnaies. »
Pour aller plus loin
Quels sont les meilleurs gestionnaires de mots de passe gratuits et payants ?
Si le piratage de LastPass continue de faire parler de lui, c’est que certaines pratiques de cybersécurité employées par l’entreprise laissaient à désirer. Il est bon de rappeler cependant qu’aucun système n’est inviolable et que mettre tous ses œufs dans le même panier n’est pas forcément la meilleure des solutions. Dans le cas des portefeuilles crypto, il vaut mieux, par exemple, garder sa seed phrase loin de toute solution de stockage en ligne.
Si vous voulez recevoir les meilleures actus Frandroid sur WhatsApp, rejoignez cette discussion.
Ce contenu est bloqué car vous n'avez pas accepté les cookies et autres traceurs. Ce contenu est fourni par Disqus.
Pour pouvoir le visualiser, vous devez accepter l'usage étant opéré par Disqus avec vos données qui pourront être utilisées pour les finalités suivantes : vous permettre de visualiser et de partager des contenus avec des médias sociaux, favoriser le développement et l'amélioration des produits d'Humanoid et de ses partenaires, vous afficher des publicités personnalisées par rapport à votre profil et activité, vous définir un profil publicitaire personnalisé, mesurer la performance des publicités et du contenu de ce site et mesurer l'audience de ce site (en savoir plus)
En cliquant sur « J’accepte tout », vous consentez aux finalités susmentionnées pour l’ensemble des cookies et autres traceurs déposés par Humanoid et ses partenaires.
Vous gardez la possibilité de retirer votre consentement à tout moment. Pour plus d’informations, nous vous invitons à prendre connaissance de notre Politique cookies.
Gérer mes choix