Des vols de crypto-monnaies liés au piratage de LastPass ?

Des chercheurs en cybersécurité ont publié, fin août 2023, une enquête établissant un lien entre 150 vols de crypto-monnaies, réalisés depuis décembre 2022, et la fuite de données qu’a subi LastPass en novembre 2022. Le butin total dépasse les 35 millions de dollars (33 millions d’euros).

Chacun des ces vols est en effet associé à la même signature numérique unique, et a conduit à un transfert de fonds vers les mêmes adresses de blockchain. Ces éléments ont même permis aux chercheurs d’identifier de nouvelles victimes encore inconnues, prouvant qu’un même groupe cybercriminel est derrière tous ces vols.

Mais le plus étonnant reste le profil de ces victimes. Elles travaillaient en effet majoritairement dans l’écosystème crypto, à des postes élevés, et sécurisaient soigneusement toutes leurs transactions. La liste inclut des employés de fonds de capital-risque ou de grandes sociétés de gestion de crypto-actifs, dont des personnes ayant développé des protocoles DeFi ou des smart contracts.

Ces victimes n’avaient au final qu’un point commun : elles avaient presque toutes utilisé LastPass pour stocker la clé privée nécessaire pour déverrouiller leur portefeuille crypto. Or, les vols ont commencé peu de temps après la fuite de données qu’a subi le gestionnaire de mots de passe. Une enquête étant en cours sur cette fuite, LastPass s’est refusé à tout commentaire.

« Je suis suffisamment convaincu qu’il s’agit d’un problème réel pour inciter mes amis et ma famille qui utilisent LastPass à changer tous leurs mots de passe et à migrer toute crypto qui pourrait avoir été exposée », a indiqué Nick Bax, directeur des analyses chez Unciphered, une société spécialisée dans la récupération des portefeuilles crypto.