Vincent PadronLe piratage de 2022 de LastPass n’a pas fini de faire parler de lui. D’après l’enquête du détective ZachXBT spécialisé dans les cryptomonnaies, environ 5,36 millions de dollars de crypto-actifs viendraient d’être dérobés.
C’est justement ZachXBT qui avait identifié un premier vol de 4,4 millions de dollars en octobre 2023. Celui-ci avait été relié au vol des données de LastPass, le géant des gestionnaires de mots de passe, qui avait eu lieu le 20 août 2022. Ensuite, c’est en février 2024 que les pirates ont réussi à subtiliser plus de 6,2 millions supplémentaires.
Après quelques mois d’inactivité, les cybercriminels ont récidivé. L’enquêteur annonce sur Telegram que ce sont désormais environ 5,36 millions de dollars de crypto-actifs qui viennent d’être volés. L’argent proviendrait d’une quarantaine de portefeuilles. Là encore, il rapproche ce méfait au hack de LastPass.
Il explique que les fonds volés ont été échangés contre de l’ETH avant d’être convertis en BTC via des plateformes d’échange instantané. Il encourage donc toutes les personnes ayant stocké des clés ou des phrases de récupération (les fameuses seed phrases) sur LastPass à migrer immédiatement leurs crypto-actifs.
L’affaire ayant été relayée par The Block, LastPass a tenu à réagir par l’intermédiaire de Christofer Hoff. Il affirme que la société a enquêté sur ces allégations. Pour lui, “à ce jour, [l’entreprise] n’a connaissance d’aucune preuve concluante reliant directement ces vols de cryptos à LastPass”.
