La faille de sécurité de LastPass à l'origine de vols massifs de cryptomonnaies : le FBI confirme le lien
Une faille de sécurité survenue chez LastPass en 2022, au cours de laquelle des pirates informatiques ont volé les mots de passe maîtres des utilisateurs, a entraîné une série de vols de cryptomonnaies à six et sept chiffres. Le FBI et les Secret Services ont confirmé un lien, affirmant que les mots de passe volés ont été utilisés pour accéder aux portefeuilles de cryptomonnaies des victimes. Un vol de 150 millions de dollars visant le cofondateur de Ripple, Chris Larsen, a permis de récupérer 24 millions de dollars. Des chercheurs en sécurité ont découvert que les victimes étaient souvent d'anciens utilisateurs de LastPass ayant des mots de passe maîtres faibles et ayant stocké leurs phrases de seed de cryptomonnaies dans la section "Notes sécurisées" de LastPass. LastPass nie toute responsabilité directe, mais les experts critiquent la réponse de l'entreprise et exhortent les utilisateurs à améliorer leurs pratiques de sécurité des mots de passe.