Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
THE BOTTOM (ANP) - Het team van het Nederlandse Urban Search and Rescue (USAR) arriveert waarschijnlijk zondagmiddag op het eiland Saba om mee te helpen in de zoektocht naar de vermiste Nederlandse wandelaar. Het gaat om elf mensen en negen speurhonden, zo werd eerder al bekendgemaakt.
24 minuten geleden
AMELAND (ANP) - Een groep van 28 wadlopers en vier gidsen is zondagochtend veilig aan land gebracht nadat ze op het wad bij Ameland in de problemen waren gekomen. Rond 08.30 uur zijn de laatste acht mensen aan boord van een reddingsboot gebracht en naar Ameland gevaren.
1 uur geleden
AMELAND (ANP) - Een groep van 34 wadlopers wordt zondagochtend met reddingsboten en een helikopter van het wad bij Ameland gehaald. Volgens de veiligheidsregio was het gezelschap in problemen gekomen en waren de hulpdiensten gewaarschuwd.
2 uur geleden
WENEN (ANP) - De Vlaamse omroep VRT wil dat de omroepen die zijn aangesloten bij de European Broadcasting Union (EBU) gaan stemmen over welke landen mogen meedoen aan het Eurovisie Songfestival. Ook wil de Vlaamse zender een duidelijke stellingname tegen oorlog en geweld. Als dat niet gebeurt, stuurt België volgend jaar geen kandidaat.
12 uur geleden
VICTORIA (ANP) - Een Canadese opvarende van het Nederlandse cruiseschip m/v Hondius is positief getest op het hantavirus. Dat meldt omroep CBC op basis van een Canadese gezondheidsfunctionaris.
14 uur geleden
BARENDRECHT (ANP) - Demonstranten van de groep Geef Tegengas hebben zaterdag opnieuw een spoorlijn in het havengebied van Rotterdam geblokkeerd. Het is de achtste dag op rij dat dit gebeurt. Goederentreinen kunnen daardoor niet van en naar de haven rijden.
17 uur geleden
DEN HAAG (ANP) - In enkele steden wordt zaterdagmiddag onder de noemer Nationaal Protest geprotesteerd tegen onder meer asielopvang en bezuinigingen op de zorg. De organisatie zei vooraf uit te gaan van een vreedzame en massale demonstratie. De actie was aangekondigd in negen steden. Hier en daar zijn ook mensen de straat opgegaan om een tegengeluid te laten horen.
20 uur geleden