Le bilan catastrophique liée au piratage informatique de LastPass ne cesse d’augmenter : un nouveau rapport publié par des experts en sécurité dévoile que plus de 4,4 millions de dollars supplémentaires ont été dérobés en une seule journée. Au total, depuis 2022, ce sont plusieurs dizaines de millions de dollars qui ont été dérobés par les pirates informatiques.
Au moins 25 victimes et plus de 4,4 millions de dollars supplémentaires ont été dérobés en une seule journée
Un nouveau rapport, publié par le chercheur ZachXBT et le développeur de MetaMask, dévoile que plus de 25 utilisateurs auraient vu plus de 4,4 millions de dollars sous forme de crypto-monnaies dérobés sur près de 80 portefeuilles cryptos. La raison ? Une faille de sécurité présente dans le logiciel de stockage de mots de passe LastPass aurait permis aux pirates informatiques de détourner des fonds en subtilisant des données personnelles.
Just on October 25, 2023 alone another ~$4.4M was drained from 25+ victims as a result of the LastPass hack.
Cannot stress this enough, if you believe you may have ever stored your seed phrase or keys in LastPass migrate your crypto assets immediately. pic.twitter.com/26HsxrlnCb
— ZachXBT (@zachxbt) October 27, 2023
Dans un article de blog, publié le 5 septembre dernier, le journaliste Brian Krebs, spécialisé dans la cybersécurité, a dévoilé que la faille de sécurité avait alors permis aux pirates malveillants de détourner plus de 35 millions de dollars sous forme de crypto-monnaies appartenant à plus de 150 victimes.
D’après Taylor Monahan, “la plupart des victimes, sinon la totalité, sont des utilisateurs de longue date de LastPass, et elles ont confirmé avoir stocké leurs clés privées de portefeuille cryptos directement dans le logiciel LastPass”.
Le logiciel de stockage LastPass est-il encore sécurisé ?
Le logiciel de stockage a été victime d’une série de plusieurs attaques informatiques. La première attaque informatique a visé l’ordinateur portable d’un ingénieur logiciel de l’entreprise, permettant ainsi au pirate informatique d’accéder à l’environnement de développement. Bien qu’aucune donnée client n’ait été subtilisée lors de cette première attaque, le pirate a téléchargé l’intégralité du code source du logiciel, ainsi que toutes les informations techniques liées au projet.
Les informations techniques subtilisées lors de cette première attaque ont ainsi permis aux pirates informatiques de déclencher la deuxième attaque. L’analyse de la deuxième attaque a permis de mieux comprendre les origines de la vulnérabilité informatique. Le pirate informatique a ciblé un ingénieur DevOps senior en exploitant une faille de sécurité présente dans un logiciel tiers. Le pirate a ainsi exploité cette faille de sécurité pour diffuser des logiciels malveillants et accéder aux sauvegardes dans le cloud.
C’est cette deuxième attaque qui a permis aux pirates informatiques de subtiliser des données personnelles liées aux clients de LastPass. Parmi les données subtilisées figurent également les clés secrètes pour accéder à l’API ainsi que diverses données de configuration du système.
Il est important de rappeler que cette attaque informatique a permis aux pirates informatiques d’accéder aux données privées de plus de 25 millions d’utilisateurs. Le chercheur ZachZBT invite notamment l’ensemble des utilisateurs ayant stocké des clés privées sur ce logiciel à organiser la migration aussi rapidement que possible.
Source : Twitter
Sur le même sujet :
- Les hackers vendent en promotion les cryptomonnaies liées aux piratages de CoinEx et de Stake
- Le protocole Mixin Network suspend ses services après un piratage colossal de 200 millions$
- Un hacker retourne 5.4 millions de dollars suite au piratage de Curve