Une violation de données en 2022 chez le gestionnaire de mots de passe LastPass a entraîné des vols prolongés de cryptomonnaies, selon la société d'intelligence blockchain TRM Labs. L'incident a impliqué des coffres d'utilisateurs volés qui ont facilité environ 35 millions de dollars de pertes s'étendant jusqu'en 2025.
La violation de 2022 chez LastPass, un populaire service de gestion de mots de passe, a compromis des coffres d'utilisateurs contenant des informations sensibles. Ces données ont été exploitées par des cybercriminels, menant à une série de vols de cryptomonnaies qui ont perduré pendant des années. La société d'analyse blockchain TRM Labs a déterminé que ces identifiants volés ont permis environ 35 millions de dollars de pertes liées aux cryptos, avec des activités se poursuivant jusqu'en 2025.
L'enquête de TRM Labs met en lumière comment la brèche a fourni aux attaquants l'accès à des portefeuilles de cryptomonnaies et des comptes d'exchanges. Les conclusions de la société soulignent les risques à long terme des violations de données dans le paysage de la cybersécurité, où des compromissions initiales peuvent alimenter des opérations criminelles prolongées. Aucune détail spécifique sur le nombre de victimes affectées ou les méthodes exactes de vol n'a été divulgué dans le rapport.
Ce cas rappelle les vulnérabilités des solutions de stockage de mots de passe et l'importance de mesures de sécurité robustes dans l'espace des actifs numériques. Alors que l'adoption des cryptomonnaies croît, de tels incidents soulignent la nécessité d'une vigilance continue contre les attaques basées sur les identifiants.
