La brèche de LastPass en 2022 permet des années de vols de cryptomonnaies

Français

Une violation de données en 2022 chez le gestionnaire de mots de passe LastPass a entraîné des vols prolongés de cryptomonnaies, selon la société d'intelligence blockchain TRM Labs. L'incident a impliqué des coffres d'utilisateurs volés qui ont facilité environ 35 millions de dollars de pertes s'étendant jusqu'en 2025.

La violation de 2022 chez LastPass, un populaire service de gestion de mots de passe, a compromis des coffres d'utilisateurs contenant des informations sensibles. Ces données ont été exploitées par des cybercriminels, menant à une série de vols de cryptomonnaies qui ont perduré pendant des années. La société d'analyse blockchain TRM Labs a déterminé que ces identifiants volés ont permis environ 35 millions de dollars de pertes liées aux cryptos, avec des activités se poursuivant jusqu'en 2025.

L'enquête de TRM Labs met en lumière comment la brèche a fourni aux attaquants l'accès à des portefeuilles de cryptomonnaies et des comptes d'exchanges. Les conclusions de la société soulignent les risques à long terme des violations de données dans le paysage de la cybersécurité, où des compromissions initiales peuvent alimenter des opérations criminelles prolongées. Aucune détail spécifique sur le nombre de victimes affectées ou les méthodes exactes de vol n'a été divulgué dans le rapport.

Ce cas rappelle les vulnérabilités des solutions de stockage de mots de passe et l'importance de mesures de sécurité robustes dans l'espace des actifs numériques. Alors que l'adoption des cryptomonnaies croît, de tels incidents soulignent la nécessité d'une vigilance continue contre les attaques basées sur les identifiants.

Articles connexes

Illustration of North Korean hackers in a cyber command center stealing a record $2 billion in cryptocurrency from global exchanges like Bybit.
Image générée par IA

La Corée du Nord vole un record de 2 milliards de dollars en cryptomonnaies en 2025

Rapporté par l'IA Image générée par IA

Des hackers nord-coréens ont volé un record de 2,02 milliards de dollars en cryptomonnaies en 2025, selon un nouveau rapport de Chainalysis, surpassant de 51 % le butin de l'année précédente et portant leur total à 6,75 milliards de dollars. Ces vols, qui ont représenté 60 % du total mondial de 3,4 milliards de dollars volés, ont été alimentés par moins d'attaques mais plus importantes, dont une brèche de 1,5 milliard de dollars sur l'exchange Bybit basée à Dubaï en février. Les experts attribuent ce succès à des tactiques sophistiquées comme l'infiltration d'employés IT dans des firmes crypto et l'usurpation d'identité de recruteurs.

Réseaux russes liés au blanchiment de 35 millions de dollars en crypto volés lors de la brèche LastPass

À la suite de la brèche de données LastPass en 2022, la société de blockchain TRM Labs a relié plus de 35 millions de dollars en cryptomonnaies volées à des cybercriminels russes, détaillant un blanchiment sophistiqué via mixers et exchanges persistant jusqu'à fin 2025.

Recherche révèle des failles dans les allégations de 'zero-knowledge' des gestionnaires de mots de passe

Rapporté par l'IA

Une nouvelle recherche de l'ETH Zurich et de l'USI Lugano met en lumière des vulnérabilités dans des gestionnaires de mots de passe populaires, remettant en question leurs assurances selon lesquelles les serveurs ne peuvent pas accéder aux coffres des utilisateurs. L'étude a analysé Bitwarden, Dashlane et LastPass, identifiant des moyens pour des attaquants contrôlant un serveur de voler ou modifier des données, particulièrement lorsque des fonctionnalités comme la récupération de compte ou le partage sont activées. Les entreprises ont commencé à corriger les problèmes tout en défendant leurs pratiques de sécurité globales.

Technologie

Plateforme d'investissement Betterment touchée par une brèche de données

France

Hackers font chanter la société crypto française Waltio après vol de données utilisateurs

Crypto

Rapport Chainalysis 2026 sur les crimes crypto : 17 milliards de dollars volés dans les arnaques de 2025

Trust Wallet confirme un second attaque de chaîne d'approvisionnement Shai-Hulud

Trust Wallet a lié un second attaque de chaîne d'approvisionnement Shai-Hulud à un piratage de son extension Chrome, entraînant le vol d'environ 8,5 millions de dollars en cryptomonnaies. L'incident a impliqué une version malveillante de l'extension qui a exfiltré les données sensibles des portefeuilles des utilisateurs. L'entreprise a rétrogradé le logiciel compromis et s'est engagée à rembourser les utilisateurs affectés.

Violation de données expose les détails de cartes de crédit de plus de 5,6 millions de personnes

Rapporté par l'IA

Une violation de données importante a compromis les informations de cartes de crédit de plus de 5,6 millions d'individus. L'incident concerne 700Credit, où les données ont été volées via une intégration d'API tierce. Les détails ont émergé dans un rapport récent sur les menaces de cybersécurité.

Pirates informatiques volent les données de millions d'utilisateurs de Pornhub pour extorsion

Des pirates informatiques ont accédé et volé des informations personnelles de millions d'utilisateurs de Pornhub, dans le but d'utiliser ces données pour des schémas d'extorsion. L'incident a été mis en lumière dans un résumé d'actualités de sécurité de WIRED.

Les escrocs ciblent les utilisateurs de Trezor et Ledger avec de faux courriers postaux

Rapporté par l'IA

Des acteurs malveillants envoient des lettres physiques usurpant l'identité de Trezor et Ledger pour tromper les utilisateurs de portefeuilles matériels de cryptomonnaies et les inciter à révéler leurs phrases de récupération. Les lettres créent un sentiment d'urgence en affirmant que des vérifications obligatoires sont nécessaires pour éviter la perte d'accès au portefeuille. Les victimes qui scannent les codes QR inclus sont redirigées vers des sites de phishing qui volent leurs informations de portefeuille.

lundi 23 mars 2026 09h31

Des chercheurs découvrent des clés API fuitées sur près de 10 000 sites web

lundi 02 mars 2026 06h16

La police sud-coréenne perd 5 millions de dollars en crypto saisie après avoir divulgué les détails du portefeuille

mercredi 04 février 2026 20h07

Présumée violation de données chinoise expose 8,7 milliards d'enregistrements

vendredi 23 janvier 2026 02h03

Énorme fuite de données expose 149 millions d'identifiants sans protection

mercredi 21 janvier 2026 17h17

Des attaquants détournent des apps Snap Store Linux pour voler des phrases crypto

samedi 17 janvier 2026 01h38

Investisseur crypto perd 282 millions de dollars dans une arnaque à la portefeuille Trezor

jeudi 08 janvier 2026 01h31

Attaques à la clé anglaise contre les détenteurs de crypto: les experts prédisent une hausse en 2026

dimanche 04 janvier 2026 12h16

Les attaques de clé à molette contre les détenteurs de crypto augmentent en fréquence et en violence

jeudi 01 janvier 2026 18h36

Les pertes dues aux hacks crypto chutent de 60 % en décembre

mercredi 24 décembre 2025 06h19

Les vols de crypto atteignent le record de 2,7 milliards de dollars en 2025

 

 

 

Ce site utilise des cookies

Nous utilisons des cookies pour l'analyse afin d'améliorer notre site. Lisez notre politique de confidentialité pour plus d'informations.
Refuser