Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - Nederland was niet voorbereid op een "brede crisis" zoals de coronacrisis, zegt toenmalig Nationaal Coördinator Terrorismebestrijding en Veiligheid Pieter-Jaap Aalbersberg. Volgens hem lagen er allerlei handboeken voor kleinere crises in afgebakende sectoren, maar was de voorbereiding op een crisis die het hele land raakt niet op orde.
36 minuten geleden
ASSEN (ANP) - De rechtbank in Assen heeft vrijdag celstraffen van 47 maanden opgelegd aan de drie mannen uit Heerhugowaard die in januari vorig jaar de gouden helm van Coțofenești en drie gouden armbanden roofden uit het Drents Museum in Assen.
1 uur geleden
HILVERSUM (ANP) - De NPO ziet op dit moment geen mogelijkheden om de ledenomroepen en aspirant-omroep Ongehoord Nederland (ON!) nader tot elkaar te brengen. Dat schrijft de NPO vrijdag in een reactie op het advies dat een onafhankelijke commissie een maand geleden uitbracht over de werkwijze van de NPO. Daarin staat dat bij ON! "substantiële tekortkomingen" zijn vastgesteld "in de naleving van journalistieke normen".
2 uur geleden
HARDERWIJK (ANP) - Als het grote asielzoekerscentrum voor achthonderd mensen in Harderwijk over drie maanden niet gesloten is, zal opvangorgaan COA daar vanaf dat moment flink voor moeten gaan betalen. De gemeente legt dan een dwangsom van 91.000 euro per dag op en het maximumbedrag kan in negentig dagen oplopen tot 8.190.000 euro.
4 uur geleden
GIETEN (ANP) - In de nacht van donderdag op vrijdag hebben 43 mensen overnacht in de noodopvang in het Drentse Gieten, meldt het Rode Kruis. Gemeente Aa en Hunze, waar Gieten toe behoort, maakte donderdag bekend dat het tot en met komende maandag voor een tweede keer asielzoekers voor de nacht opvangt, voor wie geen plaats is in het aanmeldcentrum Ter Apel.
5 uur geleden
DEN HAAG (ANP) - De meeste gemeenten lopen ver achter met het vinden van huizen voor vluchtelingen met een verblijfsvergunning. Het kabinet stelt elk halfjaar vast hoeveel van deze statushouders gemeenten moeten huisvesten en dat lukt al jaren niet. Bij elkaar opgeteld zouden gemeenten volgens de wet nog 12.049 mensen een huis moeten bieden. Nu verblijven zij in asielzoekerscentra, die al overvol zijn.
8 uur geleden
AMSTERDAM (ANP) - Een groep artsen en gezondheidsfondsen dient vrijdag een klacht in bij de Reclame Code Commissie tegen een campagne van Philip Morris International (PMI). Volgens de artsen is de campagne misleidend. Met een "sturende" AI-tool zou PMI "op oneerlijke wijze" invloed proberen uit te oefenen op de Europese besluitvorming over tabaks- en nicotineproducten. "Dit is een georkestreerde lobbycampagne van een industrie die wereldwijd jaarlijks miljoenen mensen ziek maakt en doodt", zegt Hans Snijder, directeur van de Hartstichting.
8 uur geleden