LastPass : des pirates volent 4,2 millions d’euros à cause d’une faille de sécurité

La brèche ayant touchée le gestionnaire de mot de passe LastPass en décembre 2022 serait liée à un vol de plus de 4 millions d'euros en cryptomonnaies. Des chercheurs en cybersécurité ont pu établir un lien.

Cryptomonnaies
Crédits : 123RF

Si vous suivez les recommandations habituelles en matière de sécurité informatique, vous utilisez sûrement un gestionnaire de mots de passe. Ce coffre-fort numérique permet de stocker tous vos sésames sans que vous ayez besoin de vous en rappeler, ce qui est extrêmement pratique quand on en choisi un différent pour chaque site, ce qui est préférable. Il existe de nombreux programmes de ce genre sur le marché. Parmi eux, LastPass est l'un des plus connus.

En août puis en décembre 2022, le gestionnaire a subi deux cyberattaques importantes, mais sans danger pour les utilisateurs selon la firme. On se rend vite compte que LastPass a largement sous-estimé les conséquences de la brèche : les pirates ont pu récupérer une partie du code source de l'application et des données privées d'utilisateurs, entre autres. Mais cela ne s'arrête pas là. Selon des experts en cybersécurité, environ 4,2 millions d'euros en cryptomonnaies ont été dérobés il y a quelques jours, le 25 octobre précisément. Le vol serait lié aux attaques de 2022.

Une faille de LastPass permet à des pirates de voler plus de 4 millions d'euros en cryptomonnaies

Plus de 25 personnes sont concernées. L'information provient de ZachXBT et du développeur Taylor Monahan. “Des gens s'étant fait voler leur portefeuille de cryptomonnaies nous contactent régulièrement en message privé. […] Nous posons plusieurs questions aux victimes LastPass potentielles et nous avons trouvé un point commun entre toutes, LastPass”, explique ZachXBT. D'après les recherches effectuées, les pirates ont réussi à déchiffrer des mots de passe dérobés pour accéder à toutes les informations nécessaires au vol.

Lire aussi – Un pirate lui vole 1,5 million de dollars en cryptomonnaies grâce à une technique vieille comme le monde

Phrases de passe, identifiants, clés de chiffrement… Ainsi armés, ils ont simplement chargé les portefeuilles sur leurs propres appareils avant de les vider entièrement. Si vous avez un compte LastPass datant d'au moins juin ou novembre 2022, juste avant les attaques, il est fortement recommandé de changer tous vos mots de passe, y compris le mot de passe maître permettant d'accéder au coffre-fort numérique.

Source : BleepingComputer


La rédaction vous conseille aussi...

Réagissez à cet article !

Demandez nos derniers articles !

GTA 6 est un véritable cauchemar à vendre pour les magasins alors qu’on s’attendait à un carton, voici pourquoi

Contre toute attente, les grandes chaînes de magasins de jeux vidéo ont beaucoup de mal à convaincre leurs clients d’acheter GTA 6. Si cela peut paraître étonnant, la faute revient…

Top 3 : quels sont les meilleurs VPN pour regarder le sport gratuitement en 2026 ?

Les VPN sont aujourd’hui des outils indispensables pour pouvoir voyager, pour sécuriser sa connexion ou bien pour conserver ses données confidentielles. Mais ils sont aussi très utiles pour les fans…

Cette puce maison permet à Meta d’échapper à la pénurie de mémoire qui frappe le monde entier

La pénurie de mémoire frappe le monde entier et fait grimper les prix sans répit. Meta, lui, a trouvé une parade plutôt maline. Sa solution maison pourrait bien lui faire…

Pas besoin de Steam Machine, des PC gaming débarquent avec SteamOS préinstallé

Face à la déception engendrée par la Steam Machine, des fabricants proposent des alternatives de PC gaming déjà montés et avec SteamOS préinstallé. Après des mois d’attente, Valve a enfin…

Après les smartphones pliables, Samsung va lancer des smartphones à écran coulissant

Samsung pourrait sortir sur le marché un modèle de smartphone enroulable en 2028. Jusqu’ici, seuls des prototypes non commercialisés ont vu le jour. Samsung est en train de mettre au…

PayPal lance le paiement fractionné en 6, 12 et 24 fois en France

PayPal n’offrait jusqu’ici que le paiement fractionné en 4 fois en France, la plateforme propose désormais l’étalement sur 6, 12 et 24 fois. Des frais sont par contre à prévoir….

AliExpress dévoile une avalanche de promotions avec de nouveaux codes, les prix cassés sont au rendez-vous

Les opérations promotionnelles reprennent chez AliExpress. En parallèle des soldes, la plateforme casse le prix de nombreux produits high-tech avec des remises immédiates auxquelles s’ajoutent des codes promo cumulables. Smartphones,…

Nouveautés Netflix juillet 2026 : les séries et films à regarder

Chaque mois nous vous proposons de faire le point sur les séries et films proposés par Netflix. Nouveautés, documentaires, nous vous proposons également un top 3 des séries et des films à suivre. Prêts ? Bingez !

Spider-Man Brand New Day : histoire, casting, date de sortie, tout ce qu’on sait sur le prochain Marvel avec Tom Holland

Tom Holland revient en 2026 dans la peau de l’Homme-Araignée pour une nouvelle aventure. Date de sortie, casting, scénario, on vous dit ce qu’il faut savoir sur Spider-Man Brand New…

Test JBL Live Flex 4 : la nouvelle alternative séduisante aux Galaxy Buds4 et aux AirPods 4

Alors que Samsung et Apple misent sur des écouteurs semi-ouverts aux fonctions exclusives à leur écosystème maison, JBL vient proposer une alternative plutôt séduisante : les JBL Live Flex 4.  Conçus…