Trois ans après que le gestionnaire de mots de passe LastPass ait été piraté à deux reprises, nous commençons enfin à en voir l'impact, et il est assez important. Une seule victime de piratage a perdu aujourd’hui une crypto-monnaie d’une valeur de 75 millions de dollars, selon des archives judiciaires qui viennent d’être publiées.

Les enquêteurs fédéraux des services secrets américains pensent que ce sont ces pirates LastPass qui ont perdu 283 326 127 $ en crypto-monnaie XRP. Une ordonnance de saisie examinée par Forbes indiquait que le XRP valait 150 millions de dollars au moment du vol en janvier 2024. Aujourd'hui, les fonds volés valent désormais environ 716 millions de dollars, grâce à une augmentation massive de la valeur des crypto-monnaies après l'élection de Trump à la présidence.

"L'ampleur du vol et la dissipation rapide des fonds ont nécessité les efforts de plusieurs acteurs malveillants." -NOUS. Service secret

La victime, un résident anonyme de San Francisco, pensait avoir pris des mesures raisonnables pour protéger son compte. Selon un collègue de la victime qui a aidé à gérer la cryptomonnaie, tous les fichiers physiques des clés privées du portefeuille ont été détruits, et selon le mandat de perquisition, le mot de passe principal pour accéder au compte LastPass était un mot de passe « long et unique ».

Les agents pensent que les pirates LastPass sont à l'origine du vol en raison de similitudes avec d'autres piratages enquêtés par le FBI et liés à ceux de 2022. Selon le mandat de perquisition, lorsque les services secrets ont examiné les appareils utilisés pour accéder aux comptes LastPass des victimes, ils n'ont trouvé aucun autre signe d'infection et « des schémas de vol similaires » à d'autres attaques sur lesquelles le FBI enquête.

Depuis le début de l’enquête l’année dernière, les services secrets ont suivi les fonds via de nombreux échanges à travers le monde tandis que les pirates informatiques ont rapidement blanchi les crypto-monnaies. "L'ampleur du vol et la dissipation rapide des fonds ont nécessité les efforts de plusieurs acteurs malveillants, ce qui est cohérent avec les vulnérabilités du gestionnaire de mots de passe en ligne et les attaques contre d'autres victimes de cryptomonnaies volées", ont écrit les enquêteurs. "Pour ces raisons, les forces de l'ordre estiment que la crypto-monnaie de la victime 1 a été volée par les mêmes attaquants qui ont ciblé le gestionnaire de mots de passe en ligne, tout comme d'autres victimes dans des circonstances similaires."

"LastPass a travaillé en étroite collaboration avec plusieurs représentants des forces de l'ordre depuis que nous avons divulgué cet incident pour la première fois en 2022. À ce jour, nos partenaires chargés de l'application des lois ne nous ont fourni aucune preuve concluante liant un vol de crypto-monnaie à notre incident." LastPass a déclaré dans un communiqué : « Dans le même temps, nous avons investi massivement dans le renforcement des mesures de sécurité et continuerons de le faire. »

Jusqu’à présent, aucun suspect n’a été nommé, bien que les fonds aient été attribués à des comptes de crypto-monnaie appartenant à un certain nombre de résidents russes et lettons. Même si l'ordre de saisie vise uniquement à récupérer 23 millions de dollars de fonds volés, l'enquête est en cours et d'autres saisies pourraient être imminentes. Le ministère de la Justice a refusé de commenter.

Ce mois-ci a été un mois de pointe pour les vols de cryptomonnaies à grande échelle. En février, des pirates ont volé 1,5 milliard de dollars sur la bourse ByBit dans le cadre de ce qui a été appelé le plus grand vol de cryptomonnaie de l'histoire. Le FBI et les chercheurs en cryptomonnaie affirment que la Corée du Nord est derrière tout cela.