Хранилища LastPass ломают и крадут криптовалюту
Помните взломы LastPass и утечку в прошлом году? Пошли крайне тревожные звоночки: эксперты полагают, что злоумышленники активно ломают хранилища. Более того, волну взломов криптокошельков на MetaMask связывают с утечкой. Более 150 жертв, больше $35 миллионов украдено. И общий паттерн среди пострадавших – почти все пользовались LastPass для хранения сид-фраз.
Дальше больше. По следам краж, IoCs и опроса жертв становится понятно, что это не просто спекуляции, а уже в сущности подтверждённая схема. Так, один товарищ лишился $3,4 миллионов в крипте и 10 лет пользовался LastPass, в том числе хранил там сид-фразы за 8-значным паролем с числами и символами. А неделю назад некто залогинился в его кошелёк и вывел все средства. В общем, если вы пользовались LastPass, меняйте явки, пароли и кошельки, если ещё этого не сделали. Подробнее о происходящем в лонгриде от Брайана Кребса.