LastPass a connu une année dernière difficile, en partie grâce à la faille de sécurité qui a permis aux acteurs malveillants d’accéder au code source de l’entreprise et aux précieuses données des utilisateurs. Cependant, juste au moment où nous pensions que le fiasco de LastPass était derrière nous, des rapports récents indiquent que la faille de sécurité de l’année dernière a conduit à la compromission de plus de 150 actifs d’investisseurs en crypto-monnaie, entraînant une série de braquages ​​​​de crypto-monnaie de grande valeur.

Comme l’explique le blogueur en cybersécurité Brian Krebs, de nombreux chercheurs en sécurité ont découvert une série de preuves reliant apparemment les victimes de vol de cryptographie au service LastPass. De plus, pour aggraver les choses, les acteurs malveillants ont réussi à siphonner à ce jour plus de 35 millions de dollars en cryptomonnaie.

En outre, un autre analyste, Tay, qui a créé un graphique documentant les vols de cryptomonnaies au cours des six derniers mois, allant de décembre 2022 à juillet 2023, a déclaré : « Je suis sûr de pouvoir dire que, dans la plupart de ces cas, les clés compromises ont été volées. de @LastPass.

Implications possibles

Bien qu’il soit impossible de vérifier ces affirmations avec une certitude absolue, Taylor Monahan, chef de produit du portefeuille de crypto-monnaie MetaMask, qui a activement enquêté sur l’affaire, affirme que leurs conclusions indiquent qu’une majorité des victimes de vol de crypto-monnaie ont stocké leur « phrase de départ, « une clé numérique privée cruciale pour accéder aux investissements en crypto-monnaie, dans LastPass. En outre, l’acheminement constant des fonds volés vers les mêmes adresses blockchain par les acteurs malveillants a renforcé ces affirmations.

Par conséquent, si ces allégations s’avèrent vraies, deux possibilités déconcertantes se présentent : soit les acteurs de la menace ont utilisé une méthode non divulguée pour compromettre individuellement des centaines de coffres-forts d’utilisateurs, soit LastPass n’a pas entièrement divulgué les détails critiques concernant la violation.

Qu’est-ce que LastPass a à dire ?

En réponse, Karim Toubba, PDG de LastPass, a déclaré : « Depuis l’attaque de LastPass de l’année dernière, nous sommes restés en contact avec les forces de l’ordre, partageant diverses informations techniques, indicateurs de compromission (IOC) et tactiques, techniques et procédures (TTP) des acteurs malveillants. nos contacts en matière d’application de la loi, ainsi qu’avec nos partenaires internes et externes en matière de renseignement sur les menaces et de médecine légale, dans le but d’aider à identifier les parties responsables. Nous n’avons aucune autre mise à jour à partager pour le moment.

A lire également