Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - Een meerderheid van de grotere organisaties in de geestelijke gezondheidszorg (ggz) voldoet niet aan de wettelijke vereisten voor informatiebeveiliging. Dat schrijft de Inspectie Gezondheidszorg en Jeugd (IGJ). De IGJ wil dat de organisaties zo snel mogelijk volgens de wettelijke norm gaan werken.
1 uur geleden
DEN HAAG (ANP) - Minister Sophie Hermans van Volksgezondheid, Welzijn en Sport neemt het advies van de Gezondheidsraad over en neemt een vaccinatie tegen meningokokken B niet op in het rijksvaccinatieprogramma. Volgens de raad wegen de voordelen niet op tegen de nadelen. Als er nieuwe vaccins voor komen, kan dit besluit veranderen.
2 uur geleden
EPE (ANP) - Hotelketen Fletcher hoeft voorlopig niet te vrezen voor een dwangsom van de gemeente Epe omdat na de afgesproken deadline nog asielzoekers in het hotel aan de Dellenweg worden opgevangen. De gemeente had het hotel tot 26 mei gegeven om zich in te spannen samen met het COA de opvang te stoppen. Die deadline is niet gehaald, maar de gemeente deelt nog geen geldboete uit.
2 uur geleden
ZWOLLE (ANP) - De rechtbank in Zwolle heeft woensdag de 35-jarige Sana C. uit Woerden veroordeeld tot vier jaar cel, waarvan een jaar voorwaardelijk, voor het verkopen van informatie uit de systemen van de rechtbank in Amsterdam. Zij werkte daar tot aan haar arrestatie in maart vorig jaar. De rechtbank bevond de vrouw ook schuldig aan het afpersen van een man die zij kende van het gokken. C. was gokverslaafd.
2 uur geleden
DEN HAAG (ANP) - Een Nederlandse mijnenjager gaat eind deze week voor een NAVO-inzet naar de Middellandse Zee, zodat het marineschip tijdig naar de Straat van Hormuz kan varen als er overeenstemming is over een missie daar. Verder worden voorbereidingen getroffen om onder meer een gecombineerd search-, duik- en explosievenopruimingsteam (eventueel vanaf een Nederlands ondersteuningsschip) naar de Perzische Golf te sturen.
2 uur geleden
DEN HAAG (ANP) - De Duitse bondspresident Frank-Walter Steinmeier en zijn vrouw Elke Büdenbender gaan tijdens hun aanstaande staatsbezoek aan Nederland samen met het koningspaar onder meer langs bij het Nationaal Holocaustmuseum, het Internationaal Strafhof (ICC) en chipfabrikant ASML. De Rijksvoorlichtingsdienst maakte het volledige programma woensdag bekend. Het paar bezoekt Nederland van 9 tot en met 11 juni.
3 uur geleden
AMSTERDAM (ANP) - In het H'ART Museum in Amsterdam is later dit jaar een bijzondere bruikleen te zien. Het is het schilderij La Blouse Roumaine (1940) van de Franse schilder Henri Matisse (1869-1954). Het hangt normaal in het Centre Pompidou in Parijs en wordt vrijwel nooit uitgeleend: dit wordt pas de tweede keer.
3 uur geleden