Des hackers de LastPass volent 5,36 millions de dollars juste avant Noël 2023

Hacks récents de LastPass : Ce que vous devez savoir

Dans un tournant choquant des événements, Cointelegraph a rapporté que les célèbres hackers de LastPass ont de nouveau frappé, touchant 40 victimes et entraînant un vol incroyable de 5,36 millions de dollars juste quelques jours avant Noël. Cet incident est une continuation des menaces de cybersécurité qui ont hanté LastPass et ses utilisateurs depuis un certain temps.

La menace récurrente

Cette récente violation fait suite à une importante fuite de données en décembre 2022, lorsque des hackers ont accédé aux données de coffre-fort des clients à partir d'un stockage crypté. Depuis cet incident, les rapports ont indiqué que le total des cryptos volées a dépassé 35 millions de dollars. Les hacks récents, y compris le dernier vol et un incident significatif du 25 octobre impliquant 4,4 millions de dollars, ont maintenant porté les pertes totales à près de 45 millions de dollars.

Comment les fonds ont été déplacés

Le dernier attaquant a impliqué la conversion des fonds volés en Ether (ETH) puis leur transfert vers plusieurs échanges instantanés. L'enquêteur blockchain ZachXBT a fourni des preuves on-chain de ces activités frauduleuses sur la plateforme de signalement de scams cryptographiques Chainabuse.

Un appel à l'action des experts en sécurité

La Security Alliance (SEAL), un groupe de hackers éthiques, a émis un avertissement fort le 16 décembre. Ils ont souligné que les clés privées et les phrases de récupération stockées sur les comptes LastPass avant 2023 sont particulièrement à risque. Les utilisateurs sont priés d'agir immédiatement et de transférer leurs actifs vers des alternatives plus sûres pour éviter d'autres pertes.

Des cibles non cryptographiques et le contexte d'un vol élargi

Il est important de noter que les attaques récentes n'ont pas seulement ciblé les portefeuilles de cryptomonnaies. On estime que 250 millions de dollars ont été volés en mai lors de divers incidents de vol, selon l'enquêteur blockchain 'Tay'. Tant SEAL que Tay affirment avec force que les anciens utilisateurs de LastPass doivent agir rapidement pour protéger leurs fonds.

Conscience pendant la saison des fêtes

La récente montée des hacks de LastPass s'inscrit dans une hausse alarmante des escroqueries pendant la saison de Noël. La société de sécurité blockchain Cyvers a qualifié cette période de "saison des hackers", exhortant les individus à rester vigilants. Ils recommandent d'être prudents avec tout ce qui semble trop festif, de s'assurer que les codes 2FA sont protégés et d'éviter les connexions à des réseaux WiFi gratuits.

Comprendre les risques

Cette année, la période festive est particulièrement notoire pour les escroqueries. Alors que les distractions augmentent avec les célébrations de vacances et que les transactions augmentent, les cybercriminels sont confrontés à de nombreuses opportunités. Malgré une baisse de 53% des pertes de phishing enregistrées en novembre, il est très probable que les escrocs tenteront de récupérer leurs pertes pendant cette période de pointe des fêtes.

Conclusion

À la lumière de ces développements récents, il est primordial pour les utilisateurs de LastPass, ainsi que pour le grand public participant à des transactions en ligne, d'exercer une prudence accrue. Migrer vers des portefeuilles et des plateformes sécurisées est essentiel pour se protéger contre les menaces persistantes de vol numérique.