Le populaire gestionnaire de mots de passe LastPass fait actuellement face à un véritable cauchemar en matière de sécurité. Des failles de sécurité majeures ont conduit à une série de vols de cryptomonnaie, dont l’ampleur commence seulement à se révéler.
Les ennuis ont commencé il y a plus d’un an lorsque LastPass a été infiltré par des pirates informatiques. Lors de cette première attaque, une partie du code source de la plateforme ainsi que des informations techniques critiques ont été compromises. Cependant, l’entreprise a rassuré ses utilisateurs en affirmant que les données clients et les coffres-forts de mots de passe étaient restés intacts.
Malheureusement, la tranquillité n’a été que de courte durée. En novembre 2022, une deuxième attaque a été annoncée, cette fois beaucoup plus sérieuse. Les pirates ont pu accéder à des copies chiffrées de certains coffres-forts de mots de passe et à d’autres données personnelles des clients. Cette attaque a été rendue possible en exploitant une vulnérabilité dans un logiciel multimédia tiers sur l’ordinateur personnel d’un ingénieur DevOps. Une fois infiltré, les pirates ont pu enregistrer les frappes clavier, obtenant ainsi le mot de passe principal de l’employé, même après une authentification à double facteur.
Les conséquences de cette intrusion ont été graves. Les pirates ont pu accéder aux serveurs de LastPass pendant des semaines, menant des activités de reconnaissance et d’exfiltration. Ils ont finalement obtenu les clés de déchiffrement du stockage cloud de LastPass, ce qui leur a permis d’accéder aux données des clients, certaines étant chiffrées tandis que d’autres étaient lisibles.
Cependant, la situation s’est encore compliquée lorsque des utilisateurs de cryptomonnaie ont signalé des vols mystérieux de leurs avoirs. Taylor Monahan, cadre chez MetaMask, un portefeuille de cryptomonnaie, a entrepris une enquête approfondie et a découvert un dénominateur commun troublant : de nombreux utilisateurs avaient stocké la phrase de récupération de leur portefeuille crypto dans LastPass.
Les pirates ont exploité cette faille pour déplacer les fonds de manière coordonnée. Au moins 150 personnes ont perdu plus de 35 millions de dollars en cryptomonnaie de cette manière. Les adresses blockchain utilisées pour ces vols indiquent que les attaques proviennent du même groupe de pirates.
Source: KrebsOnSecurity
