DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Navigation
  • Cyber-attaques / fraudes
  • Intelligence artificielle
  • Failles / vulnérabilités
  • Pertes / vols de données
  • Cybercrime
  • Législation
Les derniers articles
  • Photographie d'illustration pour la veille cyberattaque : une silhouette portant un sweat à capuche noir est assise de dos devant plusieurs écrans d'ordinateur affichant du code vert complexe et des données. L'environnement est une salle serveur sombre, éclairée par les lueurs bleues des écrans et des lumières oranges en arrière-plan, évoquant un hacker ou un analyste en action.
    Cyberattaques : les 14 incidents majeurs du 7 juillet 2026
  • Photographie d'un employé dans un bureau ouvert, bloqué et tendant la main vers un 'distributeur de jetons IA' rationné. Un panneau lumineux rouge au-dessus de l'appareil confirme que le 'RATIONNEMENT EST EN VIGUEUR' pour les modèles puissants, illustrant la Tokenpocalypse.
    Tokenpocalypse : les entreprises commencent à rationner les jetons IA
  • Illustration 3D pour la veille sur les vulnérabilités : un cadenas métallique ouvert est posé sur un circuit imprimé complexe. De vifs flux lumineux oranges et des triangles d'alerte rouges clignotants émanent du cadenas, symbolisant des failles de sécurité actives et des brèches dans un système informatique.
    Vulnérabilités : les 14 alertes critiques du 6 juillet 2026
  • Photographie d'illustration réaliste de l'intérieur d'un salon luxueux dans une villa américaine, montrant un grand téléviseur mural et un ordinateur portable, tous deux affichant une carte du monde connectée. Des flux de données lumineux relient les appareils et les équipements réseau, symbolisant le réseau de proxys résidentiels NetNut créé à partir de téléviseurs connectés et de boîtiers de streaming compromis. L'arrière-plan montre une piscine extérieure et des palmiers sous la lumière du jour.
    Proxys résidentiels : Google et le FBI coupent le réseau NetNut
  • Illustration conceptuelle de cybersécurité montrant un bouclier numérique vert lumineux avec une serrure centrale, sur fond sombre de réseaux de données, de circuits imprimés et une silhouette de hacker dans l'ombre. Image d'en-tête pour la veille hebdomadaire.
    Cybersécurité : les 13 actualités majeures du 5 juillet 2026
Suivez en direct
DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Cyberattaques
  • Vulnérabilités
  • Vols de données
  • Cybercrime
  • IA & Tech
Cybersécurité • IA • Tech

Capter l'info, retenir l'essentiel. Pour les pros et passionnés.

  • Failles / vulnérabilités
  • Cyber-attaques / fraudes
  • Pertes / vols de données

LastPass hacké : comment une faille de 2022 a coûté 150 millions en 2024

  • Marc Barbezat
  • 16 mars 2025
  • 3 minutes de lecture
La faille de Lastpass qui a compromis de nombreux portefeuilles de cryptomonnaies
▾ Sommaire
Le piratage de LastPass en 2022 : une faille à 150 millions de dollarsUne faille exploitée deux ans après l’attaqueLe vol de 150 millions de dollars de Chris LarsenLastPass : un risque pour les utilisateurs ?Comment se protéger ?Pour en savoir plus(Re)découvrez également:
En 2024, le cofondateur de Ripple a perdu plus de cent millions de dollars …. à cause de la cyberattaque sur LastPass en 2022, illustrant l’impact à long terme des cyberattaques.

Le piratage de LastPass en 2022 : une faille à 150 millions de dollars

Le piratage de LastPass en 2022 : une faille à 150 millions de dollars pour le cofondateur de Ripple

150 millions de dollars, c’est le montant des cryptomonnaies dérobées à la suite de la cyberattaque visant LastPass en 2022. Parmi les victimes figure Chris Larsen, cofondateur de Ripple, qui a perdu à lui seul plus de 100 millions de dollars en janvier 2024.

L’affaire Larsen illustre l’impact durable des cyberattaques et soulève une question essentielle : peut-on faire confiance aux gestionnaires de mots de passe pour protéger des informations sensibles ? LastPass, en négligeant certains aspects critiques de la sécurité, a exposé ses anciens clients à des pertes considérables.

L'essentiel Cybersécurité, IA & Tech

Rejoignez la communauté. 3 fois par semaine, recevez l'analyse des tendances par Marc Barbezat. Pas de spam, juste de l'info.

Ou suivez le flux temps réel
Telegram Discord

Une faille exploitée deux ans après l’attaque

LastPass est un gestionnaire de mots de passe populaire qui permet aux utilisateurs de stocker et de gérer leurs identifiants de connexion en toute sécurité. Ces outils génèrent et conservent des mots de passe complexes dans un coffre-fort chiffré, accessible via un mot de passe maître unique.

En août 2022, LastPass annonce une intrusion dans son environnement de développement. Les attaquants parviennent à voler du code source et des données techniques. Initialement, l’entreprise assure que les coffres-forts des utilisateurs ne sont pas affectés. Cependant, en novembre 2022, LastPass admet qu’une attaque plus grave a eu lieu : les pirates ont compromis des copies chiffrées des coffres-forts des utilisateurs.

Bien que ces coffres restent chiffrés, leur sécurité repose sur la robustesse du mot de passe maître choisi par chaque utilisateur. Les cybercriminels, en disposant d’un accès hors ligne à ces fichiers, ont eu tout le temps nécessaire pour tenter de les décrypter. Certains coffres ont ainsi été compromis, permettant aux attaquants d’accéder à des informations sensibles, notamment des clés privées de portefeuilles cryptographiques.

Le vol de 150 millions de dollars de Chris Larsen

Le 30 janvier 2024, une attaque massive vise Chris Larsen. Résultat : 150 millions de dollars en XRP disparaissent de ses portefeuilles. Selon l’enquête des autorités américaines, cette attaque est directement liée à la compromission de LastPass en 2022.

Le pirate aurait exploité des données volées pour accéder aux comptes de Larsen et déplacer rapidement les fonds sur plusieurs plateformes d’échange. Une partie du butin, estimée à 24 millions de dollars, a pu être gelée avant d’être retirée.

La faille de Lastpass qui a compromis de nombreux portefeuilles de cryptomonnaies

LastPass : un risque pour les utilisateurs ?

Les gestionnaires de mots de passe sont présentés comme des outils essentiels pour renforcer la sécurité numérique. Pourtant, leur compromission peut entraîner des conséquences catastrophiques. L’affaire LastPass met en évidence plusieurs points critiques :

  • Les anciens utilisateurs étaient plus vulnérables : certains avaient des mots de passe maîtres trop simples, car LastPass n’imposait pas toujours des niveaux de sécurité suffisants.
  • Le stockage des clés dans des notes sécurisées est risqué : plusieurs victimes avaient enregistré leurs phrases de récupération de portefeuilles cryptographiques dans LastPass.
  • Les déclarations de l’entreprise ont été jugées insuffisantes : malgré les preuves accumulées, LastPass nie encore tout lien direct entre son piratage et ces vols de cryptomonnaies.

Comment se protéger ?

Ce type d’incident rappelle l’importance de bonnes pratiques en matière de cybersécurité :

  • Changer régulièrement ses mots de passe et surveiller ses comptes : en cas de compromission, réagir rapidement.
  • Utiliser un mot de passe maître très robuste : idéalement une phrase de passe longue et unique.
  • Activer l’authentification à deux facteurs (2FA) : préférer une clé physique plutôt qu’un code SMS.
  • Ne jamais stocker ses clés privées dans un gestionnaire de mots de passe : privilégier un stockage hors ligne, comme un portefeuille matériel (hardware wallet).

Pour en savoir plus

Les autorités fédérales attribuent un cyberbraquage de 150 millions de dollars aux piratages de LastPass en 2022

En septembre 2023, KrebsOnSecurity a publié les conclusions de chercheurs en sécurité qui ont conclu qu’une série de cyberbraquages à six chiffres faisant des dizaines de victimes résultait de voleurs ayant craqué des mots de passe principaux volés au service de gestion de mots de passe LastPass en 2022.

Lire la suite sur Krebs on Security
Un champ de saisie de mot de passe sur un écran

Le cofondateur de Ripple, Chris Larsen, a perdu plus de 100 millions de dollars en XRP liés au piratage de LastPass, déclare ZachXBT

Selon le détective Internet ZachXBT, le cofondateur de Ripple, Chris Larsen, a perdu environ 150 millions de dollars de crypto-monnaies parce qu’il a stocké ses clés privées avec le gestionnaire de mots de passe LastPass. « Une plainte pour confiscation déposée hier par les forces de l’ordre américaines a révélé la cause de la perte de ses clés privées.

Lire la suite sur The Block Crypto News
Le cofondateur de Ripple, Chris Larsen, a perdu plus de 100 millions de dollars en XRP liés au piratage de LastPass, déclare ZachXBT

(Re)découvrez également:

Pourquoi l’incident de Lastpass est plus grave qu’annoncé initialement

En août dernier, le gestionnaire de mots de passe LastPass a annoncé avoir subi une intrusion dans son réseau. L’incident s’avère aujourd’hui plus grave.

Lire la suite sur dcod.ch
Pourquoi l'incident de Lastpass est plus grave qu'annoncé initialement

Serveurs, API, temps de veille...
DCOD est indépendant et sans revenus. Soutenez le site pour l'aider à couvrir ses frais techniques.

☕ Contribuer aux frais
Etiquettes
  • cryptomonnaie
  • Lastpass
Marc Barbezat

Fondateur et éditeur de DCOD - Restons en contact !

A lire également
Illustration conceptuelle sur l'IA agentique et les trois angles morts qui menacent la cybersécurité, représentant un profil humain pensif superposé d'interfaces de données numériques à côté d'un grand chiffre 3 transparent.
Lire l'article

IA agentique : trois angles morts qui menacent la cybersécurité

Lignes de code informatique bleues et lumineuses sur fond noir, illustrant le concept de vibe coding et ses enjeux de sécurité informatique, avec le logo dcod.ch visible dans le coin inférieur droit.
Lire l'article

Le vibe coding face aux enjeux de sécurité informatique

Illustration d'un calendrier affichant la date du 24 juin sur fond flou d'écran de démarrage bleu, symbolisant l'échéance où les clés expirées de Secure Boot menacent la sécurité des systèmes Windows et Linux.
Lire l'article

Secure Boot : des clés expirées menacent Windows et Linux

Des idées de lecture recommandées par DCOD

Page frontale du livre Hacking et Cybersécurité Mégapoche pour les Nuls

Hacking et Cybersécurité Mégapoche pour les Nuls

Protéger-vous des hackers en déjouant toutes leurs techniques d'espionnage et d'intrusions et mettez en place une stratégie de cybersécurité dans votre entreprise grâce à ce livre 2 en 1.

📘 Voir sur Amazon
Page frontale du livre 100 Faits à Savoir sur la Cybersécurité

100 Faits à Savoir sur la Cybersécurité

Vous êtes-vous déjà demandé comment les hackers parviennent à pénétrer des systèmes apparemment sécurisés ? Pourquoi entendons-nous tant parler des botnets et que peuvent-ils vraiment faire ? Et qu'en est-il de ce fameux quantum computing qui menace de bouleverser la cryptographie ?

📘 Voir sur Amazon
Page frontale du livre Cybersécurité: Le guide du débutant

Cybersécurité: Le guide du débutant

Si vous voulez un guide étape par étape sur la cybersécurité, plus un cours gratuit complet sur la sécurité en ligne, plus un accès à une formidable communauté de hackers, ce livre est pour vous !

📘 Voir sur Amazon

🛒 Les liens ci-dessus sont affiliés : en commandant via ces liens, vous soutenez la veille DCOD sans frais supplémentaires 🙏

💡

Note : Certaines images ou extraits présents dans cet article peuvent provenir de sources externes citées à des fins d’illustration ou de veille.
Ce site est indépendant et à but non lucratif. 👉 En savoir plus sur le cadre d’utilisation.

DCOD | Cybersécurité • IA • Tech DCOD | Cybersécurité • IA • Tech
  • Marc Barbezat
  • À propos de DCOD / Contact
  • Politique de confidentialité
Veille stratégique Cybersécurité, IA & Tech. Produite par Marc Barbezat.

Saisissez vos mots-clés de recherche et appuyez sur Entrée.

DCOD reste gratuit grâce à vous
Vos cafés aident à faire vivre la veille et à couvrir les frais techniques. Merci !
Offrir un café ☕
☕

Soutenir la veille DCOD

DCOD est un site 100% indépendant, maintenu en accès libre grâce à ses lecteurs.
Si cette veille cyber vous est utile, un coup de pouce mensuel aide à la faire vivre et à couvrir les frais techniques.

☕ Soutenir chaque mois