В прошлом ноябре сервис менеджера паролей LastPass сообщал о киберинциденте, в результате которого взломщики получили доступ к хранилищам паролей 25 млн пользователей. С тех пор был зафиксирован ряд крупных криптовалютных хищений (на общую сумму 35 млн долларов), в том числе у опытных айтишников. При этом имейлы и телефоны жертв скомпрометированы не были.
ИБ-специалисты предполагают: такой паттерн может быть следствием того, что хакерам удалось взломать некоторые хранилища LastPass и получить доступ к фразам, которые использовались для доступа к криптокошелькам. Несколько экспертов по криптовалютам также отметило, что у последних краж из кошельков и взлома менеджера паролей прослеживается связь, хотя однозначно сказать сложно.
«Секретная фраза — это буквально деньги», — лаконично прокомментировали ситуацию в компании по восстановлению криптокошельков Unciphered.
(1).jpg)