Il vole 4,4 millions de $ de cryptomonnaies grâce à une fuite d’un gestionnaire de mot de passe

Cette semaine, l’enquêteur on-chain ZachXBT et Taylor Monahan ont identifié des vols de 4,4 millions de dollars sur 80 adresses compromises depuis le hack du gestionnaire de mots de passe LastPass l’année dernière. Quels enseignements doit-on en tirer pour mieux se protéger ?

Il vole 4,4 millions de $ de cryptomonnaies grâce à une fuite d’un gestionnaire de mot de passe

4,4 millions de dollars volés sur une seule journée suite à la fuite de LastPass

Les gestionnaires de mots de passe sont probablement le meilleur compromis grand public d’un point de vue confort/sécurité lorsqu’il s’agit de générer et de stocker de nombreux identifiants pour les différents sites Web avec lesquels nous interagissons. Néanmoins, leur utilisation peut avoir quelques limites en matière de cryptomonnaies.

Cela est notamment le cas lorsque l’un d’eux fait face à une fuite de données, comme cela s'était produit l’année dernière avec le hack de LastPast.

Au moment des faits, un investisseur avait justement reporté des pertes sur des wallets dont les seed phrases étaient stockées dans le coffre-fort de l’application.

Ce n’est pas d’ailleurs pas le seul, car en fin de semaine dernière, l’enquêteur on-chain ZachXBT et Taylor Monahan ont identifié plus de 80 adresses compromises pour 4,4 millions de dollars volés à plus de 25 victimes, sur la seule journée du 25 octobre.

Ils considèrent justement que ce hack est une conséquence de la fuite de données de LastPass en décembre 2022 :

Ce malheureux épisode souligne ainsi l’importance qui doit être accordée à une seed phrase, car lorsque celle-ci est compromise, hardware wallet ou non, rien n’empêche le vol des cryptomonnaies stockées sur les adresses qui y sont rattachées. C’est d’ailleurs un sujet que nous avons abordé il y a quelques mois avec Charles Guillemet de Ledger.

👉 Comment limiter le risque de hack 👉 Retrouvez nos conseils

Ledger : la meilleure solution pour protéger vos cryptomonnaies 🔒
Publicité - Investir comporte des risques (en savoir plus)

Quand et comment utiliser un gestionnaire de mots de passe ?

Si cela ne remet pas en cause l’importance des gestionnaires de mots de passe, il s’agit seulement de savoir quand les utiliser et quand les fuir. Pour comprendre cela, revenons d’abord sur leur fonctionnement.

Le principe est de ne retenir qu’un seul mot de passe, tandis que ledit gestionnaire en gérera un différent pour chaque site enregistré. De cette manière, si une fuite de données advenait sur l’un de ces sites, les identifiants d’un utilisateur d’une telle application ne pourraient pas être utilisés par un hacker pour se connecter à d’autres comptes.

Alors que ces outils permettent aussi de sécuriser des fichiers, lesquels pouvant par exemple être des documents d’identité, des seed phrases de portefeuilles de cryptomonnaies ou des cartes bancaires, nous comprenons là le danger auquel nous nous exposons.

Ainsi, il est important de comprendre que l’utilisation de gestionnaires de mots de passe n’est pas judicieuse pour ce type d’informations.

En effet, si une fuite de données advient, comme dans le cas de LastPass, il est facile de changer tous ses mots de passe à l’aide d’un nouveau gestionnaire. Néanmoins, pour les données ne pouvant pas être modifiées comme celles citées précédemment, cela leur fait alors courir un grave danger.

Pour plus de sécurité, les comptes sensibles tels que les adresses mail, les exchanges de cryptomonnaies ou même certains réseaux sociaux pourront aussi se voir dotés d’une double authentification physique, telles que l’application FIDO U2F sur les hardwares wallets Ledger ou les clés de sécurité de la marque Yubiko par exemple.

👉 Dans l’actualité également — Sam Bankman-Fried voulait dès le départ vendre FTX à Binance

Cryptoast Academy : 75% de réduction avant le Black Friday pour fêter le bullrun
Publicité
La Newsletter crypto n°1 🍞

Recevez un récapitulatif de l'actualité crypto chaque jour par mail 👌

Certains liens présents dans cet article peuvent être affiliés. Cela signifie que si vous achetez un produit ou que vous vous inscrivez sur un site depuis cet article, notre partenaire nous reverse une commission.


Les investissements dans les crypto-monnaies sont risqués. Il n’existe pas de rendement élevé garanti, un produit présentant un potentiel de rendement élevé implique un risque élevé. Cette prise de risque doit être en adéquation avec votre projet, votre horizon de placement et votre capacité à perdre une partie de cette épargne. N’investissez pas si vous n’êtes pas prêt à perdre tout ou partie de votre capital

Subscribe
Me notifier des
guest
0 Commentaires
Inline Feedbacks
View all comments
Voir plus
Tout voir

Cryptoast

Le site qui explique tout de A à Z sur le Bitcoin, la blockchain et les crypto-monnaies. Des actualités et des articles explicatifs pour découvrir et progresser dans ces secteurs !


Les articles les plus lus

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

« Nous n’avons pas le droit de posséder des bitcoins » : Jerome Powell entraîne la baisse des cryptomonnaies

Salvador : Bukele achète 1 million de dollars de Bitcoins 24 heures après son accord avec le FMI

Salvador : Bukele achète 1 million de dollars de Bitcoins 24 heures après son accord avec le FMI

1 milliard de dollars de liquidations : le marché crypto voit rouge

1 milliard de dollars de liquidations : le marché crypto voit rouge

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?

La perspective d'une réserve stratégique en Bitcoins (BTC) aux États-Unis serait-elle en train de s'effacer ?