Des millions dérobés aux utilisateurs de LastPass lors d’une attaque de piratage d’envergure : tout ce que vous devez savoir pour comprendre l’ampleur de cette affaire et vous protéger.
Tl;dr
- Les données volées lors du piratage de LastPass en 2022 servent toujours.
- Plus de 16,4 millions de dollars en cryptomonnaies ont été volés aux utilisateurs de LastPass.
- Les utilisateurs sont encouragés à stocker leurs cryptos dans des portefeuilles matériels.
Le fantôme du piratage de LastPass hante toujours
Il semblerait que le piratage de LastPass en 2022 continue de causer des problèmes. Suite à cet incident, des hackers utilisent les données volées pour mener de nouvelles attaques sur les utilisateurs du gestionnaire de mots de passe.
Une conséquence coûteuse
En 2022, LastPass, l’un des gestionnaires de mots de passe les plus réputés, est victime de plusieurs piratages. Ses codes sources, jetons API, graines MFA et clés sont dérobés. Armés de ces précieuses informations, les pirates ont lancé une série d’attaques ciblant les « cryptos » des utilisateurs. En octobre 2023, 4,7 millions de dollars en cryptomonnaie sont volés, suivis de 6,4 millions supplémentaires en février de cette année. Et récemment, 5,36 millions supplémentaires ont été dérobés à plus de 40 adresses de portefeuilles crypto différents.
Une réalité implacable de la cryptomonnaie
Malheureusement, en matière de cryptomonnaie, les victimes ne peuvent rien faire pour récupérer les fonds volés. C’est pourquoi il est recommandé d’utiliser un portefeuille matériel pour stocker vos cryptos, plutôt qu’un portefeuille numérique ou, pire encore, de les garder sur une plateforme où vous ne contrôlez pas les clés privées.
Face à un incident de sécurité, il faut agir immédiatement pour éviter de subir les conséquences. Cela implique de changer ses mots de passe, voire de mettre en place un gel de crédit ou une alerte de fraude sur ses comptes financiers. Pour un gestionnaire de mots de passe comme LastPass, il est conseillé de changer votre mot de passe maître, qui protège tous les autres mots de passe et données stockés sur le service.
Le spécialiste en blockchain ZachXBT met également en garde contre l’usage du service pour stocker les phrases de récupération ou les clés. Ces dernières, essentielles pour accéder à vos comptes crypto, ne devraient jamais être stockées en ligne. Le meilleur endroit pour les conserver est hors ligne, dans un coffre-fort ou un dépôt de sécurité. En aucun cas, vous ne devez partager votre phrase de récupération avec qui que ce soit, en particulier en ligne.
Enfin, il est crucial de casser le cycle de réutilisation des mots de passe et d’adopter un mot de passe fort et unique pour chaque compte en ligne. Si vous avez du mal à créer des mots de passe, un générateur de mots de passe peut vous aider à en créer des sécurisés. De nombreux gestionnaires de mots de passe proposent cette fonctionnalité.
Au final, il est important de pratiquer une bonne hygiène numérique et de bons comportements en ligne pour se protéger. Si le pire devait arriver, il pourrait être utile d’investir dans l’un des meilleurs services de protection contre le vol d’identité, qui peuvent vous aider à récupérer plus rapidement vos fonds volés (et votre identité) après une crise.
Source link
