1 points par GN⁺ 2025-03-09 | 1 commentaires | Partager sur WhatsApp
  • Les autorités fédérales américaines estiment que le vol d’environ 150 millions de dollars ($150m) en cryptomonnaies survenu le 30 janvier 2024 est lié à des coffres-forts de mots de passe dérobés lors de la compromission de LastPass en 2022
  • Le parquet fédéral du district nord de Californie a engagé, le 6 mars 2025, la procédure de saisie officielle d’environ 24 millions de dollars ($24m) en cryptomonnaies parmi les fonds volés puis gelés
  • Les documents de saisie indiquent que le FBI et l’U.S. Secret Service estiment que des données volées et mots de passe stockés dans un gestionnaire de mots de passe en ligne ont servi à accéder à des comptes et à voler des cryptomonnaies
  • Des chercheurs en sécurité ont constaté que les victimes partageaient un point commun : elles avaient stocké des phrases de récupération de cryptomonnaies dans les « Secure Notes » de LastPass avant la compromission de 2022, sans subir d’attaque préalable typique comme le SIM swapping
  • LastPass affirme n’avoir jamais reçu de preuve décisive établissant ce lien, mais les anciens comptes protégés par des mots de passe maîtres faibles et un faible nombre d’itérations restent exposés au risque de cassage hors ligne

Vol de 150 millions de dollars et procédure de saisie

  • Le parquet fédéral du district nord de Californie a déclaré avoir saisi, le 6 mars 2025, environ 24 millions de dollars en cryptomonnaies récupérés et gelés après le vol de 150 millions de dollars en cryptomonnaies survenu le 30 janvier 2024
  • La victime n’est désignée dans les documents de saisie que sous le nom de « Victim-1 », mais selon le chercheur en sécurité blockchain ZachXBT, il s’agit de Chris Larsen, cofondateur de la plateforme crypto Ripple
  • ZachXBT est connu pour avoir révélé le premier cette affaire
  • Cette mesure correspond à la procédure permettant aux enquêteurs de saisir officiellement des fonds déjà gelés

Lien avec la compromission de LastPass

  • Le point central des documents de saisie est que l’U.S. Secret Service et le FBI sont arrivés à la même conclusion que l’analyse de KrebsOnSecurity sur la compromission de LastPass publiée en septembre 2023
  • En septembre 2023, des chercheurs en sécurité estimaient que le mot de passe maître de coffres-forts dérobés chez LastPass en 2022 avait été cassé, entraînant des vols répétés de cryptomonnaies de plusieurs centaines de milliers de dollars chez plusieurs victimes
  • Les documents de saisie précisent que le FBI enquêtait sur la violation de données concernée et que les enquêteurs de cette affaire, après échange avec des agents du FBI, ont établi les éléments suivants
    • des données volées et mots de passe stockés dans les comptes de gestionnaires de mots de passe en ligne de plusieurs victimes ont été utilisés pour accéder sans autorisation à des comptes électroniques
    • cet accès a permis le vol d’informations, de cryptomonnaies et d’autres données
  • Le document indique qu’il existe des motifs probables de penser que le même attaquant a utilisé un mot de passe volé stocké dans le compte de gestionnaire de mots de passe en ligne de Victim-1 pour accéder sans autorisation à un portefeuille ou à des comptes de cryptomonnaies

Un schéma répété chez les victimes

  • Les chercheurs en sécurité Nick Bax et Taylor Monahan ont étudié des dizaines de victimes et ont estimé qu’aucune des attaques préalables habituellement observées avant des vols importants de cryptomonnaies n’était visible
    • compromission de compte e-mail
    • compromission de compte téléphonique mobile
    • attaque de SIM swapping
  • Le point commun entre les victimes était d’avoir stocké des phrases de récupération de cryptomonnaies dans la section « Secure Notes » de leur compte LastPass avant la compromission de 2022
  • Une phrase de récupération est un code secret qui permet d’accéder à des avoirs en cryptomonnaies ; toute personne qui la possède peut accéder aux actifs correspondants
  • Bax et Monahan ont également observé un schéma de blanchiment commun, dans lequel les fonds volés étaient rapidement répartis entre de nombreux comptes relais disséminés sur plusieurs plateformes d’échange de cryptomonnaies
  • Le gouvernement indique qu’un niveau de complexité comparable a été observé dans l’affaire visant le cofondateur de Ripple
    • l’ampleur du vol et la dispersion rapide des fonds ont probablement nécessité les efforts de plusieurs acteurs malveillants
    • ce mode opératoire correspond à ce qui a été observé lors de la compromission d’un gestionnaire de mots de passe en ligne et des vols de cryptomonnaies subis par des victimes similaires

Réponse de LastPass et déroulé de la compromission de 2022

  • LastPass affirme n’avoir reçu de la part des autorités fédérales ou d’autres sources aucune preuve décisive établissant un lien entre ces vols de cryptomonnaies et la compromission de LastPass
  • L’entreprise explique avoir travaillé étroitement avec plusieurs représentants des forces de l’ordre depuis la divulgation de l’incident en 2022
  • LastPass indique avoir investi massivement dans le renforcement de ses mesures de sécurité et vouloir poursuivre dans cette voie
  • La communication autour de la compromission de 2022 a évolué par étapes
    • le 25 août 2022, le PDG de LastPass, Karim Toubba, a informé les utilisateurs que des activités anormales avaient été détectées dans l’environnement de développement logiciel et qu’un intrus avait volé une partie du code source et des informations techniques propriétaires
    • le 15 septembre 2022, LastPass a déclaré qu’après enquête sur la compromission d’août, l’attaquant n’avait pas accédé aux données clients ni aux coffres-forts de mots de passe
    • le 30 novembre 2022, l’entreprise a ensuite informé ses clients d’un incident de sécurité plus grave exploitant les données volées lors de l’attaque d’août, révélant que des copies chiffrées de certains coffres-forts de mots de passe ainsi que d’autres données personnelles avaient été compromises

Cassage hors ligne et risque pour les anciens comptes

  • Des experts estiment que la compromission a donné aux attaquants un accès hors ligne à des coffres-forts chiffrés, leur permettant de casser pendant de longues périodes des mots de passe maîtres faibles à l’aide de systèmes puissants
  • Ces systèmes peuvent tenter des millions de combinaisons par seconde
  • Les chercheurs estiment que de nombreuses victimes de vols de cryptomonnaies utilisaient des mots de passe maîtres relativement peu complexes et faisaient partie de l’ancienne base d’utilisateurs de LastPass
  • Les anciens utilisateurs de LastPass étaient plus susceptibles d’avoir un nombre d’itérations bien plus faible pour protéger leur mot de passe maître
    • le nombre d’itérations désigne le nombre de passages du mot de passe dans la routine de chiffrement de l’entreprise
    • en règle générale, plus le nombre d’itérations est élevé, plus il faut de temps à un attaquant hors ligne pour casser le mot de passe maître
  • Avec le temps, LastPass a exigé des nouveaux utilisateurs des mots de passe maîtres plus longs et plus complexes, et a aussi fortement augmenté le nombre d’itérations à plusieurs reprises
  • Les chercheurs estiment avoir trouvé de forts indices montrant que LastPass n’a pas réussi à faire migrer une grande partie de ses anciens clients vers ces nouvelles exigences de mot de passe et ce niveau de protection

Avertissements des chercheurs et risque persistant

  • Bax explique qu’après son avertissement de 2023, il espérait que les utilisateurs déplaceraient leurs fonds vers de nouveaux portefeuilles crypto, mais que seule une partie l’a fait et que les vols ont continué
  • Bax indique qu’il est significatif que le Secret Service et le FBI aient confirmé l’analyse des chercheurs, tout en ajoutant qu’il vaudrait mieux que ce type de piratage diminue tout simplement
  • Bax estime que la menace reste bien réelle, ZachXBT et SEAL 911 ayant signalé une nouvelle vague de vols en décembre 2024
  • Monahan critique le fait que LastPass n’ait toujours pas averti ses clients que les informations secrètes stockées, y compris celles présentes dans les « Secure Notes », pouvaient être en danger
  • Monahan estime que LastPass aurait pu recommander aux utilisateurs de remplacer leurs identifiants, ce qui aurait pu empêcher des acteurs menaçants de voler des centaines de millions de dollars

1 commentaires

 
GN⁺ 2025-03-09
Avis sur Hacker News
  • 1Password a fait le choix de chiffrer tous les coffres avec une clé secrète à forte entropie transmise entre appareils, et j’ai l’impression que ce point n’est pas assez reconnu.
    L’expérience utilisateur et la charge de support ont clairement dû en pâtir, mais cela aurait rendu ce type de compromission pratiquement sans grandes conséquences.

    • Bitwarden mérite aussi davantage de reconnaissance pour être entièrement open source, et parce qu’il existe Vaultwarden, une implémentation serveur indépendante compatible avec les clients officiels.
      On peut l’exécuter soi-même dans une machine virtuelle sur un serveur sous son bureau.
      Je ne sais pas si ces entreprises existeront encore dans 50 ans, mais si mes petits-enfants le souhaitent, ils pourront probablement ouvrir le fichier gzip chiffré avec gpg que je leur aurai laissé, et consulter les mots de passe contenus dans un CSV.
    • En situation de récupération, j’ai plutôt l’impression qu’on risque de tout perdre.
      Si un incendie ou une inondation détruit tous les ordinateurs, la clé de récupération disparaît aussi, et le mot de passe seul ne permet pas de restaurer la base de données.
      J’utilise KeePassXC avec un mot de passe assez long et un nombre élevé d’itérations PBKDF ; même si je perds mes appareils, je n’ai pas besoin d’un appareil précis pour récupérer mes données.
    • C’est aujourd’hui le minimum attendu.
      C’est LastPass qui n’était pas au niveau.
  • LastPass a minimisé la compromission, et il s’est avéré que des données comme les zones de notes n’étaient même pas correctement chiffrées.
    L’entreprise aurait dû être complètement démolie par les procès, mais jusqu’ici elle a réussi à échapper à ses responsabilités.
    LastPass n’avait qu’un seul travail, et l’a raté. Savoir que les mots de passe maîtres des utilisateurs n’étaient pas suffisamment sûrs, sans les prévenir activement ni agir de façon préventive, est difficile à pardonner.
    Si vous utilisez encore LastPass aujourd’hui, mieux vaut migrer dès maintenant vers une option plus fiable comme 1Password, Bitwarden ou KeePass, et changer tous les mots de passe qui comptent pour vous.

    • Pour mémoire, LastPass fait effectivement l’objet d’un important contentieux.
      https://www.courtlistener.com/docket/66607916/debt-cleanse-g...
      Il faudrait examiner l’affaire directement, mais comme il s’agit d’une action collective, une défaite ferait très mal, et même une victoire coûterait cher.
      Le tribunal semble regrouper plusieurs affaires dans celle-ci ; LastPass a jusqu’ici été poursuivi 15 fois devant des tribunaux fédéraux.
      https://www.courtlistener.com/?q=lastpass%20AND%20(caseName%...
    • Je suis passé à Bitwarden il y a quelques années et il y a eu très peu de friction.
      Il a suffi d’exporter depuis LastPass, d’importer dans Bitwarden, puis de s’habituer à quelques bizarreries d’UI inévitables.
    • J’utilise 1Password depuis ces dernières années et j’en suis plutôt satisfait, mais je regrette qu’après 1Password 7, ils aient de fait imposé leur service cloud par abonnement au lieu du stockage iCloud gratuit.
  • Je suis un peu perdu sur la façon dont le piratage de LastPass a conduit à la fuite de mots de passe.
    D’après ce que je comprends du fonctionnement de 1Password, cela devrait rester très difficile, voire impossible, et je me demande ce que je comprends mal dans le fonctionnement des gestionnaires de mots de passe ou de LastPass.
    Je comprends que, dans 1Password, la clé de déchiffrement est répartie entre le mot de passe unique de l’utilisateur et une clé secrète, et qu’il faut les deux pour déchiffrer le coffre.
    La clé secrète est générée aléatoirement et semble faire environ 128 bits ; qu’elle soit générée par 1Password puis envoyée à l’utilisateur, ou générée localement, je crois que 1Password ne la revoit plus ensuite.
    Donc, même si un coffre est volé, l’attaquant doit casser non seulement le mot de passe, potentiellement relativement faible, mais aussi la clé secrète de 128 bits ; cela ne garantit-il pas au moins 128 bits de sécurité ?
    Qu’est-ce qui était différent avec LastPass ? La clé secrète a-t-elle aussi été volée ? Les personnes dont les coffres ont été dérobés ont-elles subi des attaques supplémentaires qui ont compromis leur clé secrète ? LastPass n’utilisait-il pas une architecture similaire à 1Password ? Ou bien 1Password n’est-il pas aussi sûr que je l’imaginais en l’utilisant ?

    • LastPass n’utilise pas le concept de clé secrète de 1Password, seulement une clé dérivée du mot de passe.
      Après la compromission, ils ont augmenté en urgence le nombre d’itérations de hachage [1], et ajouté une fonctionnalité permettant aux administrateurs d’entreprise de définir un nombre minimal d’itérations [2], mais il était déjà trop tard.
      [1] https://palant.info/2022/12/28/lastpass-breach-the-significa...
      [2] https://support.lastpass.com/s/document-item?language=en_US&...
    • LastPass stockait les métadonnées des coffres sans les chiffrer.
      Ces métadonnées incluaient des informations comme les URL, ce qui permettait aux attaquants de prioriser les coffres les plus précieux à casser.
      Par exemple, ils pouvaient ignorer un coffre ne contenant que des connexions facebook.com et google.com, mais dépenser quelques milliers de dollars pour tenter de casser un coffre contenant Coinbase et 10 autres sites de cryptomonnaies.
      Source : https://github.com/cfbao/lastpass-vault-parser/wiki/LastPass...
    • En gros, j’avais compris que LastPass connaissait le mot de passe de l’utilisateur, contrairement à 1Password.
      LastPass détenait donc en quelque sorte la clé complète.
      Cela dit, en environnement d’entreprise, puisqu’un mot de passe peut être réinitialisé lorsqu’un utilisateur l’oublie, 1Password peut aussi « connaître » le mot de passe de l’utilisateur.
      Les anciennes versions ou les versions personnelles sont peut-être plus sûres.
  • J’ai quitté LastPass vers 2013, après la deuxième grosse faille de sécurité
    Wikipédia ne liste que trois incidents au total, mais depuis 2010, je me souviens en avoir vu au moins cinq dans la presse
    Pendant tout ce temps, j’ai continué à croiser LastPass dans des entreprises, et à chaque fois, ça m’a franchement surpris. Se faire avoir cinq fois, on appelle ça comment…

    • Je ne comprends pas comment ça peut être légal
      À ce stade, j’ai l’impression que c’est quasiment devenu une pratique commerciale
      Quand il y a une intoxication alimentaire, l’État ferme le restaurant ; alors pourquoi ne fait-il rien dans ce cas ?
      Et si tout cet argent part vers des pays de l’Axe, c’est encore bien plus grave
  • Je comprends que LastPass estime qu’il n’y a pas de preuve de lien entre les deux
    Mais j’ai aussi du mal à croire que des gens qui stockent pour des millions de dollars de “collectibles” n’aient pas changé leurs mots de passe au moins chaque année
    Je sais que la rotation périodique des mots de passe sans raison précise n’est plus considérée comme une bonne pratique, mais dans ce cas, ça ne reste pas une mesure plutôt prudente ?

    • La phrase de récupération d’un portefeuille dérivé ne peut pas être changée
      Il faut créer un nouveau portefeuille et y transférer les actifs
  • Je regarde mon KeePassXC local et je continue tranquillement à l’utiliser tel quel

    • Ce genre de contrôle devient de plus en plus un luxe
      Je ne sais pas comment on pourrait revenir à quelque chose de simple. Prenons par exemple une famille de trois personnes avec des services et des comptes partagés : pour tout mettre dans KeePass, il faut gérer soi-même la synchronisation des fichiers entre tous les appareils et systèmes d’exploitation
      Dans ce processus, les identifiants peuvent passer par un service de synchronisation tiers, ce qui annule l’essentiel des avantages de KeePass
      Migrer vers une instance Bitwarden auto-hébergée est peut-être la bonne voie, mais cela signifie qu’un membre de la famille devient administrateur système à vie, chargé de maintenir cette instance sécurisée tout en la rendant accessible partout et à tout moment
    • On ne pourra m’arracher mon fichier de clé hors ligne que de mon disque dur froid et mort
      Certaines choses ne doivent pas aller sur Internet
    • Je me demande comment les gens synchronisent entre appareils, comme les téléphones
      Comment gérez-vous des fonctions comme le partage familial ou l’accès d’urgence ?
  • On nous a dit de mettre nos mots de passe dans le cloud, et qu’il ne se passerait rien

    • J’ai entendu quelqu’un dire que le cloud n’est que le datacenter de quelqu’un d’autre derrière une API
      Mais est-ce que les gens ont écouté ? Non
  • Même après tout ce temps, centraliser les identifiants de tout le monde me semble toujours être l’idée la plus dangereuse
    S’il y a quelque chose de plus attirant pour un hacker, ce serait du sexe et de la drogue gratuits, mais seulement un moment ; au final, il reviendra voler les identifiants de tout le monde
    Les autres cibles ne manquent pas non plus : les données personnelles de tout le monde, les infos sur les amis, la famille et les animaux de compagnie, les réponses aux questions de sécurité, les identités mobiles, les codes PIN, les numéros de compte, les signatures, les photos, les empreintes digitales, les empreintes vocales, les scans du visage et de la rétine, la démarche, l’ADN, et même l’ARN mitochondrial

    • J’ai une frustration similaire, mais globalement, j’ai l’impression qu’utiliser un mot de passe aléatoire par compte est plus important
      Vaultwarden auto-hébergé, c’est le mieux. Sinon, il ne faut pas se rater
  • Je me demande comment les personnes soucieuses de sécurité gèrent leurs mots de passe
    On dirait qu’il faut soit utiliser le même mot de passe partout, soit avoir un gestionnaire de mots de passe sous une forme ou une autre, mais regrouper tous ses mots de passe au même endroit me fait toujours craindre qu’en cas de compromission, ce ne soit pas un seul compte qui tombe, mais tous
    Beaucoup de solutions semblent aussi impliquer un compromis sur la praticité
    On pourrait garder un classeur physique avec les mots de passe dans son bureau à la maison, mais ce serait pénible de le consulter et de saisir les mots de passe à chaque fois, et ce serait un gros risque pour toute personne ayant un accès physique au domicile

    • Côté ergonomie, il suffit d’utiliser Bitwarden
      Si c’est possible et que tu préfères l’auto-hébergement, Vaultwarden est aussi une bonne option
      Dès lors que c’est connecté à Internet, il faut faire confiance à quelqu’un à un moment donné, et l’on peut réduire le risque avec une authentification à deux facteurs forte (hors SMS/e-mail) et des sauvegardes du coffre
      Une fois tout mis dans le coffre, il faut réinitialiser tous les mots de passe à un moment donné
      Avec l’extension ou l’application Bitwarden, utiliser des mots de passe longs, aléatoires et générés automatiquement est assez simple
      Il est aussi préférable d’activer une authentification à deux facteurs forte sur chaque service
      https://bitwarden.com/help/setup-two-step-login/
      https://bitwarden.com/resources/guide-how-to-create-and-stor...
    • Quand c’est possible, j’utilise des passkeys liées à du vrai matériel, comme la solution basée sur TPM de Windows Hello ; ailleurs, j’utilise KeePass
      Je synchronise la base KeePass via le cloud, mais le fichier de clé utilisé avec le mot de passe pour l’ouvrir ne quitte jamais la machine concernée
      En plus, le fichier de clé nécessite des droits administrateur pour être lu, donc j’exécute KeePass avec élévation de privilèges, ce qui protège aussi l’espace mémoire du processus contre les indiscrétions côté espace utilisateur
    • J’utilise un algorithme simple
      Je ne mémorise pas le vrai mot de passe : je mémorise un algorithme qui génère un mot de passe propre à chaque site ou service
      Ce n’est pas parfait, mais la plupart des mots de passe obtenus sont uniques
      Je ne sais pas ce qu’en penseraient les experts, mais ça a bien fonctionné pour moi
    • Auto-héberger un gestionnaire de mots de passe n’est pas anodin, mais c’est tout à fait faisable
  • Je me souviens qu’à l’arrivée de LastPass, tout le monde le considérait comme faible et peu fiable
    Pepperidge Farm s’en souvient

    • Lujo Bauer, professeur et chercheur en sécurité ayant beaucoup travaillé sur la sécurité des mots de passe, m’avait recommandé LastPass
      Cela dit, c’était vers 2013, quand c’était encore une jeune startup
      Ce qui est pire que le faible nombre d’itérations des hachages de mots de passe, c’est que je ne savais pas qu’une grande partie des métadonnées n’était pas chiffrée pendant l’utilisation de LastPass, et ça m’inquiète beaucoup
      À l’époque comme aujourd’hui, j’utilisais des mots de passe chiffrants de 96 bits, donc du point de vue d’une attaque hors ligne, j’aurais été à l’abri de la compromission, mais les métadonnées auraient été exposées, ce qui me met mal à l’aise
      Je suis passé à 1Password en 2017, donc j’espère que mes données ont été supprimées avant la compromission, mais qui sait
    • Je serais curieux de connaître la source
      Cette inquiétude était-elle formulée clairement, plutôt qu’un vague “les gestionnaires de mots de passe sont un point de défaillance unique !” ?