Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
WASHINGTON (ANP) - De Amerikaanse ambassade in Nederland raadt voetbalfans die voor het WK naar de Verenigde Staten afreizen aan extra reistijd in te plannen en ervoor te zorgen dat alle papieren op orde zijn. Er wordt extra drukte op vliegvelden verwacht, vooral bij de douane. Om alles in goede banen te laten lopen, zet het land extra personeel in, net als snellere verwerkingssystemen.
9 minuten geleden
2E EXLOËRMOND (ANP) - In de nacht van maandag op dinsdag overnachtten 65 asielzoekers in een sporthal in het Drentse dorp 2e Exloërmond. Die heeft de gemeente Borger-Odoorn vanaf maandag tot en met donderdag aangeboden als nachtopvang voor asielzoekers die niet in het overvolle aanmeldcentrum in Ter Apel kunnen overnachten.
39 minuten geleden
DEN HAAG (ANP) - Rijkswaterstaat waarschuwt weggebruikers om tijdens de avondspits alert te zijn op gevaarlijke situaties en mogelijk lange files door de verwachte slechte weersomstandigheden. Het KNMI heeft voor dinsdag code geel voor vrijwel het hele land uitgeroepen.
1 uur geleden
HEERHUGOWAARD (ANP) - Er is dinsdag nog veel onduidelijk over het steekincident bij een bedrijf in Heerhugowaard maandagavond. Daarbij vielen een dode en twee gewonden. De politie kan nog niet melden wat de identiteit is van de slachtoffers. Er is nog niemand aangehouden.
1 uur geleden
DEN HAAG (ANP) - Werknemers die te weinig betaald krijgen, kunnen straks makkelijker hun achterstallig loon terugkrijgen. Vooral arbeidsmigranten worden onderbetaald. Minister Hans Vijlbrief (Sociale Zaken, D66) wil werkgevers sneller verantwoordelijk maken.
2 uur geleden
DEN HAAG (ANP) - Steeds meer gemeenten ontwikkelen eigen hitteplannen, met maatregelen om kwetsbare mensen te beschermen tegen de gevolgen van hoge temperaturen. Het Rode Kruis en het Klimaatverbond becijferen dat het aantal gemeenten dat een hitteplan heeft, of aan het maken is, afgelopen jaar is gestegen van 90 naar 128. Ze noemen dat "een stap in de goede richting", maar vinden dat iedere gemeente zo'n plan zou moeten hebben.
4 uur geleden
AMSTERDAM (ANP) - Kinderen vanaf 10 jaar oud kunnen vanaf dinsdag met hun smartphone betalen bij de jongerenbank van ABN AMRO. Die bank, BUUT, is naar eigen zeggen de eerste in Nederland die jongeren onder de 16 jaar betalingen laat doen via hun mobiel. Daarmee wil BUUT jongeren onder begeleiding van hun ouders leren bewuster met hun uitgaven om te gaan.
6 uur geleden