LastPass 2022 Breach Led to Years-Long Cryptocurrency Thefts, TRM Labs Finds

1 minute de lecture

Mis à jour : December 25, 2025

Le piratage de LastPass : une menace durable pour les cryptomonnaies

Une analyse récente révèle que les sauvegardes de coffres-forts chiffrés dérobées lors de la violation de données de LastPass en 2022 ont permis à des acteurs malveillants de cibler des fonds en cryptomonnaies. Ces criminels auraient exploité des mots de passe maîtres faibles pour accéder aux informations sensibles, notamment des clés privées et des phrases de récupération, entraînant des vols de fonds jusqu’à fin 2025.

Les preuves suggèrent l’implication de cybercriminels russes dans cette campagne de vol, leur implication étant mise en évidence par des interactions répétées avec des infrastructures associées à la Russie et l’utilisation de plateformes d’échange russes à haut risque pour le blanchiment des fonds. Plus de 35 millions de dollars en actifs numériques auraient été dérobés, dont une partie significative convertie en Bitcoin et blanchie via des mixeurs et des plateformes russes sanctionnées.

Points clés :

La violation de LastPass en 2022 a conduit à des vols de cryptomonnaies étalés sur plusieurs années.
Des mots de passe maîtres faibles ont été exploités pour accéder aux coffres-forts chiffrés.
Des acteurs cybercriminels russes seraient impliqués dans le blanchiment des fonds dérobés.
Plus de 35 millions de dollars en cryptomonnaies ont été tracés.

Vulnérabilités :

Mots de passe maîtres faibles : La cause principale permettant aux attaquants de déchiffrer les coffres-forts volés.
Mesures de sécurité insuffisantes (LastPass) : L’entreprise a été condamnée à une amende par le ICO britannique pour ne pas avoir mis en œuvre des mesures de sécurité suffisamment robustes. (Pas de CVE spécifique mentionné dans l’article).

Recommandations :

Utiliser des mots de passe maîtres forts et uniques : C’est la principale ligne de défense contre ce type d’attaque.
Mettre à jour et renforcer la sécurité des coffres-forts : Les utilisateurs doivent réévaluer et améliorer la sécurité de leurs données sensibles.
Surveillance continue des transactions en cryptomonnaies : L’analyse des flux de fonds, même via des mixeurs, peut aider à identifier les activités illicites.
Utilisation de plateformes d’échange fiables et conformes : Éviter les plateformes associées à des activités illicites.

Source

Partager sur

Bluesky Facebook LinkedIn X (formerly Twitter)

Yoan AGOSTINI

LastPass 2022 Breach Led to Years-Long Cryptocurrency Thefts, TRM Labs Finds

Partager sur

Vous pourriez aimer

Weekly Update 484

Mises à jour hebdomadaires et aperçu des menaces

Massive Rainbow Six Siege breach gives players billions of credits

ISC Stormcast For Sunday, December 28th, 2025 https://isc.sans.edu/podcastdetail/9750, (Sun, Dec 28th)

Point d’information ISC : Alertes et Analyse

Hacker claims to leak WIRED database with 2.3 million records

Fuite massive de données chez Condé Nast