Selon TechRadar, la violation massive de données de LastPass en 2022 a ouvert la voie à une série d'attaques sur les portefeuilles de crypto-monnaie des utilisateurs, le montant total volé atteignant des millions de dollars.
Lors de l'incident d'août 2022, des pirates informatiques ont infiltré un environnement de stockage cloud contenant des informations critiques telles que des clés clients, des jetons API, des clés d'authentification multifacteur (MFA) et des coffres-forts de mots de passe chiffrés. Les attaquants à l'origine de l'incident ont utilisé les données volées pour détourner 5,36 millions de dollars de 40 portefeuilles de cryptomonnaies.
LastPass est une application populaire de mémorisation de mots de passe basée sur un navigateur, mais elle est confrontée à de nombreuses vulnérabilités de sécurité.
PHOTO : CAPTURE D'ÉCRAN LASTPASS
Même si le coffre-fort de mots de passe d'un utilisateur est chiffré, si le mot de passe principal permettant d'y accéder n'est pas suffisamment complexe, est dupliqué ou a été divulgué, les pirates peuvent toujours le déchiffrer par force brute. Ce phénomène serait à l'origine d'une série de vols de cryptomonnaies chez des utilisateurs de LastPass.
La dernière attaque a été découverte par l'expert blockchain ZachXBT. Il a déclaré que les fonds volés avaient été convertis en Ethereum (ETH), puis transférés via des plateformes d'échange instantanées pour être convertis en Bitcoin. ZachXBT a également averti : « Si vous avez stocké votre phrase de départ ou vos clés de portefeuille cryptographique dans LastPass, transférez immédiatement vos actifs. »
Ces attaques consécutives mettent en évidence les risques liés à l’utilisation du même mot de passe sur plusieurs comptes, et les experts en sécurité recommandent aux utilisateurs d’adopter des normes de sécurité des mots de passe en utilisant des générateurs de mots de passe forts et fiables.
Pour améliorer la sécurité, les utilisateurs doivent utiliser des applications d’authentification fortes, en particulier celles qui prennent en charge la vérification biométrique, pour garantir la sécurité du compte même si des pirates informatiques mettent la main sur leur nom d’utilisateur et leur mot de passe.
Source : https://thanhnien.vn/lo-hong-bao-mat-lastpass-tiep-tuc-khien-vi-tien-ma-hoa-bi-xam-nhap-1852412172300157.htm
Comment (0)