L'acteur malveillant de LastPass siphonne 5,4 millions de dollars en crypto depuis plus de 40 adresses de victimes : ZachXBT

Environ 5,36 millions de dollars ont été volés en crypto-monnaies depuis plus de 40 adresses de portefeuilles lors de la dernière exploitation par des attaquants identifiés comme le "LastPass threat actor", selon le détective blockchain ZachXBT.

« Les fonds volés ont été échangés contre de l'ETH et transférés vers divers échanges instantanés d'Ethereum à Bitcoin », a écrit ZachXBT dans son message de groupe Telegram.

La violation de sécurité aurait pour origine les incidents de piratage de 2022 dans le service de gestion de mots de passe LastPass. Lors de ces incidents, les attaquants ont volé de grandes quantités de données , y compris des clés de clients, des jetons API et des graines MFA.

Ce vol de données sensibles de clients de LastPass avait déjà conduit à deux vagues de piratages de crypto-monnaies, que ZachXBT a identifiées—l'une en octobre 2023, qui a volé 4,4 millions de dollars et une autre en février de cette année, qui a entraîné des pertes de plus de 6,2 millions de dollars.

« Je ne saurais trop insister là-dessus, si vous pensez avoir déjà stocké votre phrase de récupération ou vos clés dans LastPass, migrez vos actifs crypto immédiatement », a écrit ZachXBT dans un post sur X l'année dernière.