Hackers steal $6.2 million in digital assets from LastPass users, investigators track stolen funds

Mining

Les pirates informatiques volent 6,2 millions de dollars d'actifs numériques aux utilisateurs de LastPass et les enquêteurs traquent les fonds volés

ParCryptoFinder 22 février 202422 février 2024

Les pirates ont volé plus de 6,2 millions de dollars d'actifs numériques à 22 utilisateurs de LastPass entre le 19 et le 20 février.

L'enquêteur sur la blockchain ZachXBT et Taylor Monahan, un développeur associé au portefeuille crypto MetaMask, ont révélé dans un communiqué du 21 février. poste sur la plateforme de médias sociaux X (anciennement Twitter), ils ont méticuleusement suivi les mouvements de fonds provenant de 41 portefeuilles compromis. Ces portefeuilles comprenaient 21 adresses Bitcoin et 20 adresses Ethereum, toutes touchées par la violation.

Victimes du piratage LastPass (Source : ZachXBT/Monahan)

Monahan a souligné que les actifs volés comprenaient diverses crypto-monnaies telles que Cardano, Polygon, Dogecoin et Wrapped Bitcoin, principalement sur les chaînes de machines virtuelles Ethereum (EVM). Ceux-ci ont été rapidement convertis et transférés vers Bitcoin.

Par conséquent, elle a exhorté les personnes concernées à signaler l’incident au Centre américain de plaintes contre la criminalité sur Internet (IC3). De plus, elle a conseillé aux utilisateurs de LastPass de changer rapidement leurs clés pour limiter les pertes supplémentaires dues à la faille de sécurité.

L'année dernière, ZachXBT et Monahan ont révélé que les attaquants avaient volé plus de 4 millions de dollars d'actifs numériques aux utilisateurs de LastPass le 25 octobre. émis une forte recommandation pour les utilisateurs de LastPass qui ont déjà stocké leurs phrases de départ ou leurs clés sur la plate-forme de transférer rapidement leurs avoirs cryptographiques.

Piratage LastPass

En décembre 2022, LastPass, une plateforme fiable pour stocker et chiffrer les mots de passe des utilisateurs, a été victime d'une violation qui a compromis son service de stockage dans le cloud.

L'attaque a permis à des acteurs malveillants d'accéder à sa plateforme et de copier une sauvegarde des données de son coffre-fort client, contenant des informations sensibles telles que les connexions au site Web, les notes sécurisées et les données de formulaire.

À la suite de la violation, les cybercriminels ont commencé à cibler les utilisateurs de crypto-monnaie dont les phrases de départ auraient pu être stockées sur la plateforme. L'expert en cybersécurité Brian Krebs a rapporté que la violation a entraîné le vol de plus de 35 millions de dollars d'actifs numériques auprès de 150 victimes.

Les pirates informatiques volent 6,2 millions de dollars d'actifs numériques aux utilisateurs de LastPass et les enquêteurs traquent les fonds volés apparaît en premier sur CryptoSlate.