En 2024, le cofondateur de Ripple a perdu plus de cent millions de dollars …. à cause de la cyberattaque sur LastPass en 2022, illustrant l’impact à long terme des cyberattaques.
Le piratage de LastPass en 2022 : une faille à 150 millions de dollars
Le piratage de LastPass en 2022 : une faille à 150 millions de dollars pour le cofondateur de Ripple
150 millions de dollars, c’est le montant des cryptomonnaies dérobées à la suite de la cyberattaque visant LastPass en 2022. Parmi les victimes figure Chris Larsen, cofondateur de Ripple, qui a perdu à lui seul plus de 100 millions de dollars en janvier 2024.
L’affaire Larsen illustre l’impact durable des cyberattaques et soulève une question essentielle : peut-on faire confiance aux gestionnaires de mots de passe pour protéger des informations sensibles ? LastPass, en négligeant certains aspects critiques de la sécurité, a exposé ses anciens clients à des pertes considérables.
Une faille exploitée deux ans après l’attaque
LastPass est un gestionnaire de mots de passe populaire qui permet aux utilisateurs de stocker et de gérer leurs identifiants de connexion en toute sécurité. Ces outils génèrent et conservent des mots de passe complexes dans un coffre-fort chiffré, accessible via un mot de passe maître unique.
En août 2022, LastPass annonce une intrusion dans son environnement de développement. Les attaquants parviennent à voler du code source et des données techniques. Initialement, l’entreprise assure que les coffres-forts des utilisateurs ne sont pas affectés. Cependant, en novembre 2022, LastPass admet qu’une attaque plus grave a eu lieu : les pirates ont compromis des copies chiffrées des coffres-forts des utilisateurs.
Bien que ces coffres restent chiffrés, leur sécurité repose sur la robustesse du mot de passe maître choisi par chaque utilisateur. Les cybercriminels, en disposant d’un accès hors ligne à ces fichiers, ont eu tout le temps nécessaire pour tenter de les décrypter. Certains coffres ont ainsi été compromis, permettant aux attaquants d’accéder à des informations sensibles, notamment des clés privées de portefeuilles cryptographiques.
Le vol de 150 millions de dollars de Chris Larsen
Le 30 janvier 2024, une attaque massive vise Chris Larsen. Résultat : 150 millions de dollars en XRP disparaissent de ses portefeuilles. Selon l’enquête des autorités américaines, cette attaque est directement liée à la compromission de LastPass en 2022.
Le pirate aurait exploité des données volées pour accéder aux comptes de Larsen et déplacer rapidement les fonds sur plusieurs plateformes d’échange. Une partie du butin, estimée à 24 millions de dollars, a pu être gelée avant d’être retirée.
LastPass : un risque pour les utilisateurs ?
Les gestionnaires de mots de passe sont présentés comme des outils essentiels pour renforcer la sécurité numérique. Pourtant, leur compromission peut entraîner des conséquences catastrophiques. L’affaire LastPass met en évidence plusieurs points critiques :
- Les anciens utilisateurs étaient plus vulnérables : certains avaient des mots de passe maîtres trop simples, car LastPass n’imposait pas toujours des niveaux de sécurité suffisants.
- Le stockage des clés dans des notes sécurisées est risqué : plusieurs victimes avaient enregistré leurs phrases de récupération de portefeuilles cryptographiques dans LastPass.
- Les déclarations de l’entreprise ont été jugées insuffisantes : malgré les preuves accumulées, LastPass nie encore tout lien direct entre son piratage et ces vols de cryptomonnaies.
Comment se protéger ?
Ce type d’incident rappelle l’importance de bonnes pratiques en matière de cybersécurité :
- Changer régulièrement ses mots de passe et surveiller ses comptes : en cas de compromission, réagir rapidement.
- Utiliser un mot de passe maître très robuste : idéalement une phrase de passe longue et unique.
- Activer l’authentification à deux facteurs (2FA) : préférer une clé physique plutôt qu’un code SMS.
- Ne jamais stocker ses clés privées dans un gestionnaire de mots de passe : privilégier un stockage hors ligne, comme un portefeuille matériel (hardware wallet).
Pour en savoir plus
Les autorités fédérales attribuent un cyberbraquage de 150 millions de dollars aux piratages de LastPass en 2022
En septembre 2023, KrebsOnSecurity a publié les conclusions de chercheurs en sécurité qui ont conclu qu’une série de cyberbraquages à six chiffres faisant des dizaines de victimes résultait de voleurs ayant craqué des mots de passe principaux volés au service de gestion de mots de passe LastPass en 2022.
Le cofondateur de Ripple, Chris Larsen, a perdu plus de 100 millions de dollars en XRP liés au piratage de LastPass, déclare ZachXBT
Selon le détective Internet ZachXBT, le cofondateur de Ripple, Chris Larsen, a perdu environ 150 millions de dollars de crypto-monnaies parce qu’il a stocké ses clés privées avec le gestionnaire de mots de passe LastPass. « Une plainte pour confiscation déposée hier par les forces de l’ordre américaines a révélé la cause de la perte de ses clés privées.
(Re)découvrez également:
Pourquoi l’incident de Lastpass est plus grave qu’annoncé initialement
En août dernier, le gestionnaire de mots de passe LastPass a annoncé avoir subi une intrusion dans son réseau. L’incident s’avère aujourd’hui plus grave.
