Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
ARNHEM (ANP) - De uitspraken die rapper Ye in het verleden heeft gedaan, zijn op zich geen reden om een vergunning te weigeren, "hoe verwerpelijk ook". Dat zegt burgemeester Ahmed Marcouch van Arnhem dinsdag. Ye, ook bekend als Kanye West, treedt op 6 en 8 juni op in stadion GelreDome in de Gelderse hoofdstad.
2 uur geleden
RITTHEM (ANP) - De politie gaat ervan uit dat de piloot van het neergestorte sportvliegtuigje bij Middelburg het voertuig opzettelijk heeft laten neerstorten. Dat meldt een woordvoerder. De piloot is overleden.
4 uur geleden
EINDHOVEN (ANP) - De spelers en staf van PSV zijn iets na 18.00 uur verschenen op het bordes van het stadhuis in Eindhoven. Daar wordt de selectie, die voor de derde keer op rij landskampioen is, gehuldigd. Op het plein worden in de uitzinnige rood-witte menigte met fans veel rode fakkels afgestoken. Ook klinken er af en toe knallen, ondanks het vuurwerkverbod van de gemeente.
5 uur geleden
VREDEPEEL (ANP) - Nederland krijgt een extra Patriot-luchtverdedigingsbatterij. Kopers verdringen zich voor het schaarse Amerikaanse systeem en een bestelling duurt al gauw een jaar of acht, maar Nederland heeft voorrang gekregen.
7 uur geleden
ZUTPHEN (ANP) - De advocaat van een 21-jarige man uit Zelhem (Gelderland) die ervan wordt verdacht dat hij als stagiair tijdens zwemlessen veertien jonge kinderen heeft misbruikt, zegt dat er geen bewijs in het dossier zit voor seksueel "binnendringen". Dat bleek dinsdag tijdens een tweede inleidende zitting in de rechtbank in Zutphen. Justitie vervolgt de man in elf gevallen voor verkrachting.
7 uur geleden
DEN HAAG (ANP) - De tien telers die meedoen aan het wietexperiment en daarom hennep of hasj mogen produceren, gaan regelmatig de fout in. De Inspectie Justitie en Veiligheid heeft het afgelopen jaar 46 inspecties uitgevoerd bij deze wiettelers, stelde daarbij 42 overtredingen vast en legde 32 sancties op. In vier gevallen moesten telers een boete betalen.
8 uur geleden
DEN HAAG (ANP) - Het Openbaar Ministerie gaat in hoger beroep tegen de uitspraak in een zaak over de moord op een Haagse garagehouder in 1992. Verdachte Ruben B. (71) werd eind maart vrijgesproken. De rechtbank zag ondanks "sterke aanwijzingen" voor zijn betrokkenheid te weinig bewijs voor een veroordeling.
10 uur geleden