Les Autorités Américaines Saisissent 23 Millions de Dollars en Cryptomonnaies Volées via la Faille LastPass

Les autorités américaines ont récemment saisi 23,6 millions de dollars en cryptomonnaies, liés à un vol massif de 150 millions de dollars en Ripple, une affaire directement connectée aux violations de données majeures subies par LastPass en 2022. L'enquête révèle que la victime principale est Chris Larsen, co-fondateur de Ripple, dont les fonds ont été dérobés grâce à l'exploitation des mots de passe maîtres compromis lors des brèches de LastPass survenues en août et novembre 2022. Les cybercriminels ont orchestré une opération sophistiquée, dispersant rapidement les fonds volés à travers de multiples plateformes d'échange, notamment OKX, Kraken, WhiteBIT et AscendEX, démontrant une stratégie de blanchiment élaborée.

L'investigation menée par le FBI n'a révélé aucune preuve de compromission directe des appareils, renforçant l'hypothèse que les attaquants ont réussi à déchiffrer les données volées du gestionnaire de mots de passe pour accéder aux portefeuilles crypto des victimes. Les chercheurs en sécurité Nick Bax et Taylor Monahan ont identifié un schéma récurrent : toutes les victimes avaient stocké leurs phrases de récupération cryptocurrency dans la section "Notes Sécurisées" de LastPass avant les violations de 2022. Cette découverte souligne une vulnérabilité critique dans la façon dont les utilisateurs gèrent leurs actifs numériques sensibles.

Malgré l'ampleur des pertes et les preuves accumulées, LastPass maintient une position défensive, déclarant n'avoir reçu aucune preuve concluante reliant ces vols de cryptomonnaies à leur incident de sécurité. Cette réponse a suscité de vives critiques de la part des experts en sécurité, notamment Taylor Monahan, qui reproche à LastPass de ne pas avoir averti ses utilisateurs des risques potentiels liés au stockage de secrets sensibles dans leur service, particulièrement dans la fonction "Notes Sécurisées".

Cette affaire met en lumière les défis croissants de la sécurité des gestionnaires de mots de passe et souligne l'importance cruciale d'une gestion rigoureuse des données sensibles dans l'écosystème des cryptomonnaies. Elle démontre également la nécessité d'une plus grande transparence de la part des fournisseurs de services de sécurité lorsque des incidents majeurs surviennent, ainsi que l'importance d'une réponse rapide et proactive pour protéger les utilisateurs.

Source : Security Affairs