Le hack de LastPass mettrait certains portefeuilles de cryptomonnaies en grave danger

Après une fuite de données qui a eu lieu il y a plusieurs mois, le gestionnaire de mots de passe LastPass révèle que le hacker pourrait avoir accédé à certaines informations sensibles des clients. Il convient donc de prendre certaines précautions, pour les personnes qui auraient stocké des « seed phrases » de portefeuilles de cryptomonnaies via ce service.

Le hack de LastPass mettrait certains portefeuilles de cryptomonnaies en grave danger

Le gestionnaire de mots de passe LastPass victime d’un hack

Jeudi dernier, les équipes du gestionnaire de mots de passe LastPass ont informé qu’un hacker avait eu accès à des données sensibles, compromises lors d’une fuite qui a eu lieu le 25 août dernier :

« Sur la base de notre enquête à ce jour, nous avons appris qu’un acteur malveillant inconnu a accédé à un environnement de stockage basé sur le cloud en exploitant les informations obtenues à partir de l’incident que nous avons précédemment divulgué en août 2022. »

Un gestionnaire de mots de passe permet, comme son nom l’indique, de stocker l’ensemble de ses mots de passe, et d’en générer facilement des nouveaux hautement sécurisés. La base de données de LastPass, victime de hack, comporte les informations personnelles des clients stockées sur leur coffre-fort. Ledit coffre-fort pouvant contenir toutes sortes de données, comme des documents d’identités ou des clés privées de portefeuilles cryptomonnaies, ces données sont donc aujourd’hui sujettes à des fuites.

Comme les coffres-forts sont sécurisés par des mots de passe qui ne sont pas stockés par LastPass, la société précise que les données qu’ils contiennent restent malgré tout soi-disant sécurisées, tant que le mot de passe n’est pas trouvé.

Pourtant, un investisseur estime que LastPass omettrait de dévoiler toute l’ampleur de la situation, car quatre de ses portefeuilles secondaires, dont il stockait la « seed phrase » sur l’application, ont été vidés :

Si la victime rassure en affirmant que les pertes ne sont pas significatives, il insiste sur le fait que le mot de passe de son coffre-fort était utilisé nul par ailleurs, et que sa complexité écarte la possibilité d’un craquage par « attaque de force brute ».

? Limitez le risque de hack grâce à 7 bonnes pratiques

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒
Publicité - Investir comporte des risques (en savoir plus)

Que faire si vous utilisez LastPass ?

Compte tenu des données sensibles qui peuvent se cacher derrière l’ensemble de ces mots de passe, il conviendrait de ne pas faire confiance à la seule communication publique de LastPass.

Si vous stockiez des seed phrases de wallets crypto sur ce service, il serait sage de transférer l’ensemble de ces fonds vers une adresse reposant sur une clé privée différente par précaution.

Changer le mot de passe principal permettant d’accéder au coffre-fort ne suffira pas, car l’actuel mot de passe resterait le même sur la base de donnée volée, et le ou les hackers pourraient quand même accéder aux informations hébergées dessus.

Il serait donc prudent de changer de gestionnaire de mots de passe, mais surtout de réinitialiser tous les mots de passe de l’ensemble de vos comptes considérés comme « sensibles ». Pour les authentifications à deux facteurs (2FA) hébergés sur l’application, il convient également de les réinitialiser pour utiliser un autre service.

Si cette fuite de données est belle est bien plus grave que ce qu’affirme LastPass, il faut aussi prendre en compte le fait que les éventuelles cartes de crédit ou documents d’identités qui étaient stockés dans ces coffres-forts pourraient aussi être en danger.

Écoutez cet article et toutes les autres actualités crypto sur Spotify

Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun
Publicité

Source : LastPass

La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.


Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

Comment l’Europe va-t-elle surveiller vos transactions crypto dès le 30 décembre avec TFR ?

Comment l’Europe va-t-elle surveiller vos transactions crypto dès le 30 décembre avec TFR ?

Bitcoin pourrait atteindre les 43 millions de dollars si les États-Unis font une réserve stratégique, selon Van Eck

Bitcoin pourrait atteindre les 43 millions de dollars si les États-Unis font une réserve stratégique, selon Van Eck

Le projet crypto d’un ancien député français lève 10 millions de dollars et son token USUAL gagne 30 %

Le projet crypto d’un ancien député français lève 10 millions de dollars et son token USUAL gagne 30 %

La blockchain Solana est-elle en train de mourir à petit feu ?

La blockchain Solana est-elle en train de mourir à petit feu ?