Depuis l’annonce initiale du grand vol de données chez LastPass il y a un an, les mauvaises nouvelles s’enchainent pour l’entreprise. Aujourd’hui, un faisceau d’indices laisse entendre que les informations dérobées auraient été exploitées pour cibler des détenteurs de vastes portefeuilles de cryptomonnaies.
L’année écoulée a été complexe pour LastPass. Une importante brèche de sécurité a été révélée en août dernier. Depuis, les informations publiées vont presque toutes dans un seul sens : la sécurité n’était pas au niveau que l’on s’attend à avoir d’un gestionnaire de mots de passe, d’autant plus quand on considère l’extrême sensibilité des données hébergées par le service.
Or, Brian Krebs (spécialiste en cybersécurité) a publié mardi un nouveau billet sur son blog KrebsOnSecurity consacré aux potentielles conséquences de cette brèche. De nombreux signes pointeraient en direction d’un vol organisé de cryptoactifs.
Plusieurs enquêtes, des résultats identiques
Krebs raconte comment Taylor Monahan, la responsable produit chez l’éditeur de portefeuille de cryptomonnaie MetaMask, mène l’enquête depuis plusieurs mois. Elle fait partie d’un groupe de chercheurs récoltant des indices sur plusieurs vols très importants de cryptomonnaies ayant eu lieu depuis fin décembre 2022, affectant plus de 150 personnes pour un total dépassant les 35 millions de dollars.
