Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
BLERICK (ANP) - Een meisje is maandagochtend omgekomen door een steekincident in een woning aan de Elzenstraat in het Limburgse Blerick, meldt de politie. Een man en vrouw, de bewoners van het pand, zijn opgepakt.
1 uur geleden
BILTHOVEN (ANP) - Het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) oppert een verbod op de filters van sigaretten. Volgens het instituut komen er dan minder zogeheten microplastics in het milieu, terwijl het geen verschil zou maken voor de gezondheid van rokers.
3 uur geleden
AMSTERDAM (ANP) - Privacystichting Consumers United in Court (CUIC) is maandag een collectieve procedure gestart tegen Odido. Dit vanwege een recent lek waarbij data van ruim zes miljoen Nederlanders zijn buitgemaakt. Het consumentencollectief noemt Odido op meerdere punten nalatig en wil onder meer genoegdoening voor iedereen van wie gegevens nu op straat liggen.
4 uur geleden
ALKMAAR (ANP) - De spelers van AZ zijn zondagavond laat uitbundig bejubeld door een grote menigte supporters. Iets voor middernacht verscheen de AZ-selectie, die eerder op de dag de bekerfinale met 5-1 van NEC won, op het bordes van het AFAS Stadion in Alkmaar. De uitzinnige fans, uitgedost met vlaggen en sjaaltjes van AZ, dansten, zongen en juichten onder dat balkon, omringd door de rook van enorme hoeveelheden afgestoken vuurwerk en brandende fakkels, zo was te zien op een livestream van NH Nieuws.
10 uur geleden
ROTTERDAM (ANP) - Een container die zondagavond verkeerd is neergezet op een schip op de Maasvlakte bij Rotterdam, lekt een giftige, bijtende stof. Het schip zelf heeft ook schade opgelopen, vertelt een woordvoerster van de veiligheidsregio. "Er is een gat ontstaan in het dek, boven de machinekamer. De stof lekt daar naar binnen", schetst ze de situatie.
12 uur geleden
ROTTERDAM (ANP) - In het Rotterdamse havengebied is een container waarin mogelijk gevaarlijke stoffen zitten uit een kraan gevallen en op een schip terechtgekomen. Hulpdiensten zijn ter plaatse op de Maasvlakte, laat de veiligheidsregio weten. Die heeft een crisisteam bijeengeroepen.
14 uur geleden
DEN HAAG (ANP) - Nu het kabinet excuses gaat aanbieden aan vrouwen die in het verleden gedwongen afstand hebben moeten doen van hun kind, willen afstandsmoeders als volgende stap ook erkenning en excuses van anderen. Van psychologen, psychiaters, de Raad voor de Kinderbescherming en adoptiekenniscentrum Fiom bijvoorbeeld, maar ook van de Rooms-Katholieke Kerk en de Protestantse Kerk. Dat zegt voorzitter Ellen Venhuizen van de stichting De Nederlandse Afstandsmoeder na een bericht in Trouw.
16 uur geleden