Beaucoup d’entre nous sont des utilisateurs qui utilisent des gestionnaires de mots de passe pour pouvoir mémoriser chacun des mots de passe des plateformes que nous utilisons quotidiennement ou sporadiquement, surtout si nous n’utilisons pas le même mot de passe dans tout cela.
L’un des gestionnaires de mots de passe les plus connus et les plus utilisés au monde est LastPass, une plate-forme qui, tout au long de l’année 2022, a subi deux attaques de pirates informatiques qui ont pris le contrôle des coffres-forts où sont stockés les mots de passe d’accès des utilisateurs.
La chose normale dans ces cas est de changer chacun des codes d’accès, cependant, comme l’a indiqué l’entreprise lors de la publication de la nouvelle, les pirates ont accédé aux coffres-forts de certains utilisateurs, coffres-forts qui sont cryptéIl n’était donc pas nécessaire de changer le mot de passe de toutes les plateformes stockées, même si cela est toujours recommandé avant ce type de vol.
Rien n’est sûr à 100% en informatique, car accéder à un fichier crypté n’est pas impossible, à condition de disposer des mécanismes nécessaires et de beaucoup de temps pour le faire. Les étrangers qui ont volé les coffres-forts stockés dans LastPass ont pris les choses très doucement et, selon les dernières nouvelles de divers experts en sécurité, ils ont finalement réussi.
La sécurité LastPass laisse beaucoup à désirer
Selon le directeur de MetaMask (une société de portefeuilles de crypto-monnaie), Taylor Monahan, depuis que le vol des comptes LastPass a été signalé, plus de 150 personnes ont vu un total de 35 millions de dollars en crypto-monnaies leur être volés. Cette société, où sont stockées de nombreuses crypto-monnaies des utilisateurs concernés, affirme que toutes les victimes qui ont vu leurs crypto-monnaies disparaître avaient utilisé LastPass.
Tay
@tayvano_
Depuis 48 heures, je déroule une opération massive de drainage du portefeuille.
Je ne sais pas quelle est sa taille, mais depuis décembre 2022, il a drainé plus de 5 000 ETH et ??? en jetons/NFT/pièces sur plus de 11 chaînes.
C’est vrai pour mes amis et mes OG qui sont raisonnablement en sécurité.
Personne ne sait comment. https://t.co/MafntG7RkP
11 septembre 2023 • 18h10
6,1K
907
Les comptes dans ces types de portefeuilles sont finalement protégés par un phrase de départ (phrase de départ) un ensemble de 12 à 24 mots qui doivent être écrits dans le bon ordre pour récupérer leur accès en cas de perte du mot de passe d’accès et avec lesquels ils peuvent effectuer toutes sortes de mouvements dans le compte comme s’ils étaient le légitime ses propriétaires. Utilisateurs dont les crypto-monnaies ont été volées Ils ont stocké cette phrase dans LastPass.
Taylor Monahan a commencé son enquête en avril de cette année, et après avoir analysé tous les cas liés au vol de crypto-monnaies stockées sur sa plateforme, il a conclu que les données dont il a souffert avaient été volées. LastPass est l’origine.
Lorsque LastPass a annoncé la nouvelle, il a déclaré que les coffres-forts étaient cryptés, de sorte que de nombreux utilisateurs ne se souciaient pas de changer les mots de passe d’accès qu’ils utilisent normalement ou ceux pour accéder aux portefeuilles de crypto-monnaie. En théorie, il n’y avait aucun problème, puisque les amis des étrangers avaient peu de chance de déchiffrer et d’accéder à son contenu.
Ce qui est clair, c’est que le cryptage de sécurité utilisé par LastPass dans ses coffres-forts, même s’il prétend le contraire sur son site Web, est en réalité Ce n’est pas aussi sûr qu’on le prétend ou il n’utilise pas le cryptage annoncé. Si vous utilisez toujours LastPass comme gestionnaire de mots de passe, que vous ayez ou non des crypto-monnaies, la première chose à faire maintenant est de changer les mots de passe d’accès à toutes les plateformes que vous avez stockées actuellement.