Un détective blockchain a publié une mise à jour choquante : des pirates liés à la célèbre brèche de sécurité Lastpass de 2022 ont vidé la somme stupéfiante de 12,38 millions de dollars en cryptomonnaie de plus de 100 portefeuilles victimes, marquant une escalade significative dans cette saga sécuritaire en cours.
Zachxbt lie un drain de crypto-monnaies de 12,38 millions de dollars à une violation de Lastpass ; 100 portefeuilles victimes
Cet article a été publié il y a plus d'un an. Certaines informations peuvent ne plus être actuelles.
ÉCRIT PAR
PARTAGER
Un Enquêteur Blockchain Révèle des Millions de Crypto Volés après le Piratage de Lastpass
Selon l’enquêteur blockchain Zachxbt, le vol total a grimpé à 12,38 millions de dollars provenant de plus de 100 adresses de portefeuille. Ce vol a été effectué par des attaquants liés à la débâcle du gestionnaire de mots de passe Lastpass de 2022, qui a exposé des données sensibles des clients.
Les voleurs astucieux ont échangé la crypto volée contre de l’éther (ETH), puis l’ont convertie en bitcoin (BTC) en utilisant diverses plateformes d’échange instantané. “Les fonds volés ont été échangés contre de l’ETH et transférés vers divers échanges instantanés d’Ethereum à Bitcoin,” a révélé Zachxbt dans son groupe Telegram appelé ‘Investigations par Zachxbt.’
Ce dernier vol est la continuation des répercussions de l’incident de sécurité Lastpass. Lors de la brèche de 2022, les attaquants ont infiltré des coffres-forts cryptés, des clés clients et des jetons API, compromettant les informations privées des utilisateurs, qui ont maintenant été exploitées dans de multiples vols.
Zachxbt avait déjà identifié deux vagues d’attaques associées à la brèche Lastpass : une en octobre 2023, où 4,4 millions de dollars ont été volés, et une autre en février 2024, avec des victimes perdant plus de 6,2 millions de dollars. Ce dernier développement montre à quel point les utilisateurs sont vulnérables lorsqu’ils stockent des phrases secrètes ou des clés de portefeuille dans des comptes Lastpass.
À la lumière de cette mise à jour, de nombreux partisans de la crypto ont urgemment conseillé aux utilisateurs d’agir s’ils soupçonnent que les informations d’identification de leur portefeuille étaient stockées dans Lastpass. Cette brèche sert de rappel brutal des dangers d’utiliser des outils de gestion de mots de passe centralisés. Alors que les attaques continuent de s’accumuler, les détenteurs de crypto sont exhortés à sécuriser leurs actifs avec des solutions de stockage hors ligne et décentralisées pour éviter de nouvelles pertes.
