Un détective de la blockchain a fait une révélation explosive : des pirates informatiques liés à la célèbre violation de Lastpass en 2022 ont vidé pas moins de 12,38 millions de dollars en cryptomonnaie de plus de 100 portefeuilles victimes, marquant une escalade significative dans cette saga de sécurité en cours.
L’expert Blockchain découvre des millions de cryptos volées après le piratage de Lastpass
Selon l’enquêteur blockchain Zachxbt, le vol total a explosé à 12,38 millions de dollars à partir de plus de 100 adresses de portefeuille. Ce vol a été perpétré par des attaquants liés au scandale du gestionnaire de mots de passe Lastpass 2022, qui a exposé des données sensibles des clients.
Les voleurs rusés ont échangé la crypto volée contre de l’ether (ETH), puis l’ont convertie en bitcoin (BTC) en utilisant diverses plateformes d’échange instantané. “Les fonds volés ont été échangés contre de l’ETH et transférés vers divers échanges instantanés d’Ethereum à Bitcoin”, a révélé Zachxbt dans son groupe Telegram appelé ‘Investigations by Zachxbt’.
Ce dernier braquage est une continuation des conséquences de l’incident de sécurité de Lastpass. Lors de la violation de 2022, les attaquants ont réussi à infiltrer les coffres-forts chiffrés, les clés des clients et les jetons API, compromettant les informations privées des utilisateurs, qui ont maintenant été exploitées lors de plusieurs vols.
Zachxbt avait précédemment identifié deux vagues d’attaques associées à la violation de Lastpass : une en octobre 2023, où 4,4 millions de dollars ont été volés, et une autre en février 2024, avec des victimes perdant plus de 6,2 millions de dollars. Ce dernier développement montre à quel point les utilisateurs sont vulnérables lorsqu’ils stockent des phrases de départ ou des clés de portefeuille dans des comptes Lastpass.
À la lumière de cette mise à jour, de nombreux partisans des crypto-monnaies ont vivement conseillé aux utilisateurs d’agir s’ils soupçonnent que leurs identifiants de portefeuille étaient stockés dans Lastpass. Cette violation sert de rappel frappant des dangers de l’utilisation d’outils centralisés de gestion des mots de passe. Alors que les attaques continuent de se multiplier, les détenteurs de crypto-monnaies sont encouragés à sécuriser leurs actifs avec un stockage hors ligne et des solutions décentralisées pour éviter de nouvelles pertes.
Avertissement : Les informations contenues dans cette page peuvent provenir de tiers et ne représentent pas les points de vue ou les opinions de Gate. Le contenu de cette page est fourni à titre de référence uniquement et ne constitue pas un conseil financier, d'investissement ou juridique. Gate ne garantit pas l'exactitude ou l'exhaustivité des informations et n'est pas responsable des pertes résultant de l'utilisation de ces informations. Les investissements en actifs virtuels comportent des risques élevés et sont soumis à une forte volatilité des prix. Vous pouvez perdre la totalité du capital investi. Veuillez comprendre pleinement les risques pertinents et prendre des décisions prudentes en fonction de votre propre situation financière et de votre tolérance au risque. Pour plus de détails, veuillez consulter l'
avertissement.
