Bleeping Computer a rapporté le 30 octobre 2023 que les chercheurs ZachXBT et Taylor Monahan, qui est développeur chez MetaMask, ont trouvé un point commun entre les vingt-cinq victimes du vol de cryptomonnaies d’une valeur totale 4,4 millions de dollars américains qui s’est produit le 25 octobre 2023 et les fuites de données de Lastpass datant d’août et décembre 2022.
Bien que la société LastPass a confirmé que les données dérobées comportant les données clients étaient chiffrées et que seuls les clients connaissant le mot de passe pouvaient déchiffrer leur propre coffre-fort, les deux chercheurs avancent l’hypothèse selon laquelle des coffres-forts protégés par un mot de passe faible ont été craqués à l’aide de programmes spécialisés en attaque par force brute ou à l’aide de dictionnaires profitant d’une carte graphique (GPU) très puissante.
Le déchiffrement de ces coffres a permis aux acteurs de la menace de dérober les phrases de récupération des portefeuilles, les informations d’identification et les clés privées stockées dans leur portefeuille de cryptomonnaies.
Une signature unique relie les mêmes acteurs de la menace à un autre vol de cryptomonnaies de 35 millions de dollars américains.
Ces chercheurs recommandent aux utilisateurs du programme de modifier tous les mots de passe stockés dans Lastpass ainsi que le mot de passe du coffre-fort, et plus particulièrement les utilisateurs qui en avaient l’usage avant les violations d’août et décembre 2022.
Source : ANSSI & Bleeping computer
Les conseils de notre Expert Denis JACOPINI :
Vous souhaitez vous former ou vous sensibiliser à la cybersécurité ?
Vous souhaitez découvrir les bonnes pratiques à mettre en oeuvre au quotidien ?
Vous souhaitez avoir un coup d’avance sur les pirates informatiques ?
C’est par ici que vous trouverez des informations.
ARNAQUES ET PIRATAGES 