Les pirates ont volé des millions de dollars en crypto-monnaie, apparemment après la violation de LastPass. Voici ce que vous devez savoir.
Il ne se passe pas une semaine sans qu’une nouvelle d’une violation de données fasse la une des journaux. Les conséquences réelles sont apparemment rares et les attaques réussies si courantes qu'il est presque tentant de les ignorer et de continuer normalement. Mais la violation de données LastPass de 2022 a vu des criminels accéder à des coffres-forts de mots de passe entiers, conduisant à une série de refus de plus en plus invraisemblables de la part de l’entreprise.
Il semble désormais que le piratage LastPass ait conduit les cybercriminels à voler plus de 35 millions de dollars en crypto-monnaies.
Que s’est-il passé lors de la violation de données LastPass de 2022?
Si vous êtes conscient de la nécessité de protéger vos comptes en ligne, vous avez besoin d'un gestionnaire de mots de passe. Au lieu de mémoriser vous-même des mots de passe forts ou de réutiliser le même mot de passe pour tout (ce que nous conseillons contre), un gestionnaire de mots de passe génère des informations de connexion pour vous et les stocke dans un fichier en ligne crypté. sauter.
Avec un bon gestionnaire de mots de passe, vous pouvez déverrouiller votre coffre-fort à l'aide d'un mot de passe principal, permettant au gestionnaire de mots de passe d'utiliser un ensemble d'informations d'identification spécifiques au site pour vous connecter.
Lorsque vous faites appel à un gestionnaire de mots de passe, vous lui confiez votre courrier électronique, vos services bancaires en ligne, votre programme de récompenses en magasin et, bien sûr, votre portefeuille crypto.
Des pirates ont piraté LastPass en août 2022, et malgré les assurances répétées de l'entreprise à plusieurs reprises. mois, LastPass a admis en décembre 2022 que les données personnelles des utilisateurs ainsi que les coffres-forts de mots de passe cryptés avaient été volé. À cette époque, MUO a commencé à recevoir des e-mails de clients LastPass prétendant les criminels utilisaient activement leurs informations d'identification.
Malgré les spéculations en ligne et les informations non fondées selon lesquelles des criminels auraient réussi à s'introduire dans des coffres-forts de mots de passe téléchargés, LastPass a continué à apaiser les clients avec des déclarations selon lesquelles il faudrait des millions d'années pour déchiffrer le mot de passe principal.
Semblable aux déclarations précédentes de LastPass, il apparaît maintenant que cela n'est peut-être pas entièrement vrai, et une trace de les transactions suspectes indiquent que les données extraites des coffres LastPass sont utilisées pour voler des données numériques actifs.
Comment les criminels utilisent les informations d’identification LastPass volées
Pour vous connecter à votre compte bancaire, vous avez généralement besoin de plus d'authentification qu'un simple mot de passe. Habituellement, votre banque vous demandera d'utiliser une application dédiée, une vérification par SMS ou une autre méthode de authentification multifacteur.
Ce n'est pas vrai de portefeuilles cryptographiques, généralement sécurisés à l'aide d'une phrase de départ de 12 mots ou plus qui vous donnent un accès complet et illimité aux fonds cryptographiques, aux clés privées et aux transactions. Armé de rien d’autre que cette série de mots, un attaquant peut rapidement et facilement siphonner vos fonds dans l’éther.
Mais une longue série de mots aléatoires peut être tout aussi difficile à retenir qu’un mot de passe particulièrement délicat, et de nombreuses personnes les stockent dans les coffres de leur gestionnaire de mots de passe. Et comme Le bord rapports, c'est une excellente nouvelle pour les pirates, qui semblent avoir volé des millions de dollars en crypto.
Nick Bax, directeur de l'analyse chez Unciphered, a examiné une énorme quantité de données sur le vol de cryptomonnaies découvertes par Taylor Monahan de Metamask et d'autres chercheurs. En septembre 2023, il a déclaré KrebsonSécurité que les criminels avaient déplacé la cryptographie « de plusieurs victimes vers les mêmes adresses blockchain, permettant ainsi de lier fortement ces victimes ».
Après avoir identifié et interrogé les victimes, il a conclu que le seul facteur commun était qu’elles utilisaient LastPass pour stocker leurs phrases de départ cryptographiques.
Bax exhorte désormais tous les amis et la famille qui utilisent LastPass à modifier tous leurs mots de passe et à migrer tout crypto qui aurait pu être exposé.
Les criminels ont eu tout le temps d’utiliser des clés de chiffrement volées pour ouvrir des coffres-forts de mots de passe volés.
S’il est logique que les voleurs ciblent d’abord les actifs cryptographiques facilement transférables, il est également probable qu’ils aient déjà révélé tous vos mots de passe LastPass stockés. Ils ne sont soumis à aucune contrainte de temps et finiront par accéder à des ressources moins précieuses.
Même s’ils ne ciblent pas directement les comptes de messagerie, les portefeuilles PayPal ou les banques, ces actifs peuvent être conditionnés et vendus à d’autres tiers criminels.
Si l’un des mots de passe stockés dans un coffre-fort LastPass avant 2022 est toujours utilisé, vous devez le modifier immédiatement.
