Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
ROTTERDAM (ANP) - Een man is in de nacht van zondag op maandag gewond geraakt bij een steekincident in een woning aan de Botersloot in Rotterdam. Dat meldt de Politie Eenheid Rotterdam op X. Het incident vond rond 00.55 uur plaats.
21 minuten geleden
AMSTERDAM (ANP) - Eva Schloss-Geiringer is zaterdag op 96-jarige leeftijd overleden in Londen, meldt de Anne Frank Stichting zondag. Ze was de stiefdochter van Otto Frank, de vader van Anne Frank en Holocaustoverlevende.
4 uur geleden
RIJSWIJK (ANP) - Alle geplande praktijkexamens voor de motor en bromfiets gaan maandag niet door vanwege sneeuw en gladheid. Het gaat in totaal om 616 examens die uit voorzorg worden uitgesteld, volgens het Centraal Bureau Rijvaardigheidsbewijzen (CBR).
6 uur geleden
UTRECHT (ANP) - Zowel in de stad als de provincie Utrecht blijven alle bussen de rest van de zondagavond stilstaan. "Door gladheid rijden er geen bussen meer. Trams blijven rijden", meldt U-OV, dat het bus-en tramvervoer in de provincie verzorgt. De vervoersbedrijven Transdev en Keolis zijn daar de uitvoerders van.
6 uur geleden
DEN HAAG (ANP) - Door het aanhoudende winterweer en het einde van de kerstvakantie voorziet Rijkswaterstaat voor maandagochtend een drukke ochtendspits. "Daarnaast moeten weggebruikers rekening houden met gevaarlijke rijomstandigheden vanwege sneeuwval en gladheid door bevriezing van natte weggedeelten", waarschuwt de wegbeheerder.
11 uur geleden
UTRECHT (ANP) - De NS en ProRail waarschuwen reizigers ook maandag rekening te houden met vertragingen. Het winterweer zal dan ook nog zorgen voor hinder in de treindiensten, verwachten ze. "Al valt nu niet te voorspellen waar precies", zegt een NS-woordvoerder.
11 uur geleden
AMSTERDAM (ANP) - Een paar honderd mensen zijn zondagmiddag bijeengekomen op het Museumplein in Amsterdam om te protesteren tegen de aanval van de Verenigde Staten op Venezuela. Dit deden zij bij het Amerikaanse consulaat.
11 uur geleden