Auteur(s) : Bdulkarim Abdulwahab ; Source : Édition de pièces de monnaie ; Compilateur : Ke Dong, Golden Finance
Les amateurs de crypto-monnaies ont une fois de plus été victimes d’un piratage très médiatisé, ciblant cette fois LastPass, un outil de gestion de mots de passe bien connu. Dans une récente déclaration sur Platform X (anciennement Twitter), le célèbre traqueur de menaces de sécurité blockchain ZachXBT a révélé que plus de 25 investisseurs en crypto-monnaies ont perdu des millions de dollars à cause de la vulnérabilité de LastPass.
ZachXBT a noté que le piratage de la victime a eu lieu la semaine dernière et a entraîné la perte de plus de 4 millions de dollars en crypto-monnaie. « Rien que le 25 octobre 2023, plus de 25 autres victimes ont été dépouillées de 4,4 millions de dollars en raison de la vulnérabilité de LastPass », a annoncé l’enquêteur. "
Notamment, comme l’a admis la société, l’attaque cryptographique la plus récente contre ces 25 cibles a eu lieu moins d’un an après le dernier incident de piratage de LastPass (c’est-à-dire décembre 2022). Selon l’expert en sécurité, les victimes étaient des clients de longue date de LastPass qui ont confirmé l’utilisation de cet outil de gestion des mots de passe. En outre, les enquêteurs ont révélé que parmi les dernières cibles, plus de 80 portefeuilles de crypto-monnaies différents ont été attaqués.
Il est important de souligner que les investisseurs qui ont récemment abandonné leurs portefeuilles de crypto-monnaies ont été victimes des mnémoniques des portefeuilles de crypto-monnaies et accèdent aux mots de passe des outils de gestion des mots de passe.
L’expert en sécurité de la blockchain a averti que les investisseurs en crypto-monnaies devraient éviter de confier des informations sensibles sur leurs portefeuilles de crypto-monnaies, telles que des phrases mnémotechniques, à des services tiers. Il conseille également à ceux qui ont déjà divulgué ce type d’informations de transférer tous leurs actifs cryptographiques vers de nouveaux portefeuilles pour éviter d’en être victimes.
« Encore une fois : si vous avez déjà stocké une phrase ou une clé mnémotechnique dans LastPass, migrez vos crypto-actifs dès maintenant », prévient ZachXBT.
Pendant ce temps, Coin Edition a récemment rapporté que les escrocs ont tenté d’attaquer les utilisateurs de KeePass, un autre outil de gestion des mots de passe, en recherchant l’annonce de phishing la mieux classée sur Google.
Voir l'original
Cette page peut inclure du contenu de tiers fourni à des fins d'information uniquement. Gate ne garantit ni l'exactitude ni la validité de ces contenus, n’endosse pas les opinions exprimées, et ne fournit aucun conseil financier ou professionnel à travers ces informations. Voir la section Avertissement pour plus de détails.
25 utilisateurs de LastPass ont été volés pour plus de 4 millions de dollars en crypto-monnaie
Auteur(s) : Bdulkarim Abdulwahab ; Source : Édition de pièces de monnaie ; Compilateur : Ke Dong, Golden Finance
Les amateurs de crypto-monnaies ont une fois de plus été victimes d’un piratage très médiatisé, ciblant cette fois LastPass, un outil de gestion de mots de passe bien connu. Dans une récente déclaration sur Platform X (anciennement Twitter), le célèbre traqueur de menaces de sécurité blockchain ZachXBT a révélé que plus de 25 investisseurs en crypto-monnaies ont perdu des millions de dollars à cause de la vulnérabilité de LastPass.
ZachXBT a noté que le piratage de la victime a eu lieu la semaine dernière et a entraîné la perte de plus de 4 millions de dollars en crypto-monnaie. « Rien que le 25 octobre 2023, plus de 25 autres victimes ont été dépouillées de 4,4 millions de dollars en raison de la vulnérabilité de LastPass », a annoncé l’enquêteur. "
Notamment, comme l’a admis la société, l’attaque cryptographique la plus récente contre ces 25 cibles a eu lieu moins d’un an après le dernier incident de piratage de LastPass (c’est-à-dire décembre 2022). Selon l’expert en sécurité, les victimes étaient des clients de longue date de LastPass qui ont confirmé l’utilisation de cet outil de gestion des mots de passe. En outre, les enquêteurs ont révélé que parmi les dernières cibles, plus de 80 portefeuilles de crypto-monnaies différents ont été attaqués.
Il est important de souligner que les investisseurs qui ont récemment abandonné leurs portefeuilles de crypto-monnaies ont été victimes des mnémoniques des portefeuilles de crypto-monnaies et accèdent aux mots de passe des outils de gestion des mots de passe.
L’expert en sécurité de la blockchain a averti que les investisseurs en crypto-monnaies devraient éviter de confier des informations sensibles sur leurs portefeuilles de crypto-monnaies, telles que des phrases mnémotechniques, à des services tiers. Il conseille également à ceux qui ont déjà divulgué ce type d’informations de transférer tous leurs actifs cryptographiques vers de nouveaux portefeuilles pour éviter d’en être victimes.
« Encore une fois : si vous avez déjà stocké une phrase ou une clé mnémotechnique dans LastPass, migrez vos crypto-actifs dès maintenant », prévient ZachXBT.
Pendant ce temps, Coin Edition a récemment rapporté que les escrocs ont tenté d’attaquer les utilisateurs de KeePass, un autre outil de gestion des mots de passe, en recherchant l’annonce de phishing la mieux classée sur Google.