Des pirates informatiques ont volé 4,4 millions de dollars de crypto-monnaie le 25 octobre en utilisant des clés privées et des phrases secrètes stockées dans les bases de données LastPass volées, selon une étude menée par des chercheurs en fraude cryptographique qui ont enquêté sur des incidents similaires.

La nouvelle vient de ZachXBT et développeur MetaMask Taylor Monahanqui ont suivi ces vols de cryptographie.

« Nous avons régulièrement des personnes qui nous contactent via DM dont les actifs cryptographiques ont été volés. Nous approchons également les victimes que nous découvrons en chaîne », a déclaré ZachXBT à BleepingComputer.

« Nous posons plusieurs questions aux victimes potentielles de LastPass et avons généralement trouvé un point commun entre elles : LastPass. »

Selon un tweet de ZachXBT sur X, les auteurs de la menace ont volé 4,4 millions de dollars à plus de 25 victimes en raison d’une violation de LastPass en 2022.

La brèche LastPass

En 2022, LastPass a subi deux violations qui ont finalement permis aux acteurs malveillants de voler le code source, les données clients et les sauvegardes de production stockées dans des services cloud comprenant des coffres-forts de mots de passe cryptés.

À l’époque, Karim Toubba, PDG de LastPass, avait déclaré que même si les coffres-forts cryptés avaient été volés, seuls les clients connaissaient le mot de passe principal requis pour les déchiffrer.

Par conséquent, si vous suiviez bonnes pratiques en matière de mot de passe recommandé par LastPass, vos coffres-forts doivent être sécurisés.

Cependant, LastPass a averti que pour ceux qui utilisent des mots de passe plus faibles, il est conseillé de réinitialiser le mot de passe principal.

« En fonction de la longueur et de la complexité de votre mot de passe principal et du paramètre de nombre d’itérations, vous souhaiterez peut-être réinitialiser votre mot de passe principal », lit-on dans un message. Bulletin d’assistance LastPass à propos de la cyberattaque.

Cette suggestion a été donnée parce qu’un mot de passe plus faible peut plus facilement être déchiffré à l’aide de programmes spécialisés qui utilisent un GPU pour forcer brutalement les mots de passe faciles à déchiffrer.

D’après les recherches dirigé par Monahan et ZachXBT, on pense que les acteurs malveillants piratent ces coffres-forts de mots de passe volés pour accéder aux phrases secrètes, aux informations d’identification et aux clés privées du portefeuille de crypto-monnaie stocké.

Une fois qu’ils ont accès à ces informations, ils peuvent charger les portefeuilles sur leurs propres appareils et les vider de tous les fonds.

Selon un rapport de Brian Krebs Grâce à cette recherche, Monahan et d’autres chercheurs ont généré une signature unique qui relie le vol de plus de 35 millions de dollars aux mêmes acteurs de la menace.

« À ce stade, je suis également sûr de pouvoir affirmer que, dans la plupart de ces cas, les clés compromises ont été volées sur LastPass. » a tweeté Monahan en août.

« Le nombre de victimes qui n’avaient stocké que le groupe spécifique de graines/clés drainées dans LastPass est tout simplement trop important pour être ignoré. »

Il devient de plus en plus clair que les auteurs de l’attaque LastPass ont réussi à déchiffrer les mots de passe des coffres-forts et utilisent les informations volées pour alimenter leurs propres attaques.

Par conséquent, si vous êtes un utilisateur LastPass qui possédait un compte lors des failles d’août et décembre 2022, il est fortement suggéré de réinitialiser tous vos mots de passe, y compris votre mot de passe.