Accueil La catastrophe autour de LastPass continue : 4.4 millions de dollars supplémentaires ont été dérobés
Toute l'actualité

La catastrophe autour de LastPass continue : 4.4 millions de dollars supplémentaires ont été dérobés

Axel Thomas

Pourquoi faire confiance à Cryptonaute

Tous les articles, guides et analyses publiés sur Cryptonaute sont méticuleusement vérifiés par notre équipe d’éditeurs et de journalistes experts dans leur domaine, afin de garantir leur exactitude et leur pertinence. Nous gardons et publions uniquement les contenus vérifiés par des sources fiables, que ce soit par un site de confiance, un expert avéré ou par la personne source elle-même.

Hack-Piratage-Cnaute
Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.

Le bilan catastrophique liée au piratage informatique de LastPass ne cesse d’augmenter : un nouveau rapport publié par des experts en sécurité dévoile que plus de 4,4 millions de dollars supplémentaires ont été dérobés en une seule journée. Au total, depuis 2022, ce sont plusieurs dizaines de millions de dollars qui ont été dérobés par les pirates informatiques.

Au moins 25 victimes et plus de 4,4 millions de dollars supplémentaires ont été dérobés en une seule journée

Un nouveau rapport, publié par le chercheur ZachXBT et le développeur de MetaMask, dévoile que plus de 25 utilisateurs auraient vu plus de 4,4 millions de dollars sous forme de crypto-monnaies dérobés sur près de 80 portefeuilles cryptos. La raison ? Une faille de sécurité présente dans le logiciel de stockage de mots de passe LastPass aurait permis aux pirates informatiques de détourner des fonds en subtilisant des données personnelles.

Dans un article de blog, publié le 5 septembre dernier, le journaliste Brian Krebs, spécialisé dans la cybersécurité, a dévoilé que la faille de sécurité avait alors permis aux pirates malveillants de détourner plus de 35 millions de dollars sous forme de crypto-monnaies appartenant à plus de 150 victimes.

D’après Taylor Monahan, “la plupart des victimes, sinon la totalité, sont des utilisateurs de longue date de LastPass, et elles ont confirmé avoir stocké leurs clés privées de portefeuille cryptos directement dans le logiciel LastPass”.

cryptonaute twitter

Le logiciel de stockage LastPass est-il encore sécurisé ?

Le logiciel de stockage a été victime d’une série de plusieurs attaques informatiques. La première attaque informatique a visé l’ordinateur portable d’un ingénieur logiciel de l’entreprise, permettant ainsi au pirate informatique d’accéder à l’environnement de développement. Bien qu’aucune donnée client n’ait été subtilisée lors de cette première attaque, le pirate a téléchargé l’intégralité du code source du logiciel, ainsi que toutes les informations techniques liées au projet.

Les informations techniques subtilisées lors de cette première attaque ont ainsi permis aux pirates informatiques de déclencher la deuxième attaque. L’analyse de la deuxième attaque a permis de mieux comprendre les origines de la vulnérabilité informatique. Le pirate informatique a ciblé un ingénieur DevOps senior en exploitant une faille de sécurité présente dans un logiciel tiers. Le pirate a ainsi exploité cette faille de sécurité pour diffuser des logiciels malveillants et accéder aux sauvegardes dans le cloud.

C’est cette deuxième attaque qui a permis aux pirates informatiques de subtiliser des données personnelles liées aux clients de LastPass. Parmi les données subtilisées figurent également les clés secrètes pour accéder à l’API ainsi que diverses données de configuration du système.

Il est important de rappeler que cette attaque informatique a permis aux pirates informatiques d’accéder aux données privées de plus de 25 millions d’utilisateurs. Le chercheur ZachZBT invite notamment l’ensemble des utilisateurs ayant stocké des clés privées sur ce logiciel à organiser la migration aussi rapidement que possible.


Source : Twitter


Sur le même sujet :

Rejoignez notre groupe Telegram pour rester au courant des dernières nouvelles crypto en direct.
Ajoutez Cryptonaute à vos flux Google Actualités

Axel Thomas

Axel Thomas

Développeur Web Full Stack depuis 2005 et créateur de plusieurs sites de contenu, Axel est un touche à tout dans l’univers du Web. Il a déjà développé de multiples sites et systèmes informatiques en utilisant diverses technologies. Il dispose également d’une expérience solide en matière de référencement naturel en ayant travaillé comme référenceur au sein d’une boutique ecommerce.

Malgré son expérience en matière de programmation, rien ne le prédisposait à devenir développeur Web. Diplômé en comptabilité et finance, il aurait pu poursuivre une carrière bien tranquille dans un cabinet comptable, mais sa passion pour l’univers du Web l’a finalement poussé à s’investir dans ce secteur.

Sa passion pour l’univers de la blockchain a démarré en 2015 avec la découverte de la blockchain Ethereum sur un forum consacré au développement informatique. Très curieux par nature, il a alors commencé à explorer tout l’univers de la blockchain et il en est finalement tombé amoureux !

Depuis cette date, Axel défend avec fanatisme toutes les valeurs portées par la technologie blockchain : la décentralisation, la transparence, l’accès à l’information pour tous et l’immutabilité.

En plus de son activité de développeur, Axel adore rédiger des articles sur les sujets qui le passionnent. Il met un point d’honneur à rédiger des articles de qualité sur des sujets en rapport avec l’immobilier, la finance de marché, la gestion de patrimoine et bien sûr la blockchain. Sa première expérience en tant que rédacteur crypto démarre en 2021, en tant que rédacteur d’un site spécialisé dans la crypto-monnaie.

Fort de son expérience, Axel met aujourd’hui son savoir-faire et sa plume à la disposition de la rédaction de Cryptonaute. Il décrypte ainsi l’actualité entourant le secteur de la blockchain, les préventes en cours dans ce secteur et il se fait un véritable plaisir de rédiger les analyses techniques du magazine. Sa curiosité lui permet de fournir des informations fiables et précises. Ses compétences en matière de programmation sont également très utiles pour décrypter l’actualité en rapport avec les piratages dans ce secteur.

En dehors de son travail, il est également fan de trading automatisé et peut consacrer plusieurs nuits blanches à développer de nouvelles stratégies de trading sur le logiciel MetaTrader. Il suit également avec ferveur toute l’actualité en lien avec l’intelligence artificielle, la découverte des exoplanètes et la géopolitique.

Recevez toute l'actualité crypto en direct sur Telegram
Rejoignez notre groupe Telegram