Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
AMSTERDAM (ANP) - Het Centraal Joods Overleg (CJO) is "ontzet en geschokt" door de schietpartij op het Australische Bondi Beach. Op het bekende strand in Sydney was een chanoekaviering gaande toen de schutters het vuur openden.
13 minuten geleden
AMSTERDAM (ANP) - Bij het Concertgebouw in Amsterdam is aan het begin van de middag een kleine demonstratie van mensen die tegen de komst zijn van de Israëlische voorzanger Shai Abramson. Het gaat om nog geen twintig mensen, met bordjes met teksten als: "geen podium voor genocide" en "het Concertgebouw is occupied". Er is verder veel politie op de been.
15 minuten geleden
DEN HAAG (ANP) - "Joden moeten overal vrij en zonder angst hun geloof kunnen vieren", zegt D66-leider Rob Jetten in reactie op de aanslag in Sydney in Australië. Daar openden schutters zondag het vuur op een chanoekaviering op een strand in de stad.
39 minuten geleden
UTRECHT (ANP) - Pro-Palestijnse activisten die al dagen een universiteitspand aan de Drift in Utrecht bezetten, zijn daar zondagochtend weggegaan. Dat melden ze op Instagram en bevestigt de universiteit. Die laat weten dat met de politie de situatie binnen wordt bekeken en dat het pand maandag in ieder geval nog dicht is vanwege opruimwerkzaamheden.
55 minuten geleden
AMSTERDAM (ANP) - Van het nieuwe boek van Dan Brown, Het ultieme geheim, zijn drie maanden na verschijning al meer dan 200.000 exemplaren verkocht. Het boek heeft daarmee de gouden status bereikt, heeft CPNB zondag bekendgemaakt. De boekenkoepel spreekt van een "opmerkelijk snelle bekroning".
1 uur geleden
DEN HAAG (ANP) - De Nationaal Coördinator Antisemitismebestrijding (NCAB) meldt dat zijn gedachten bij de slachtoffers van de aanslag in Sydney zijn. Daar zijn op Bondi Beach meerdere mensen doodgeschoten tijdens een chanoekaviering.
1 uur geleden
AMSTERDAM (ANP) - De stank van zaterdag bij het Concertgebouw in Amsterdam werd veroorzaakt door boterzuur. Volgens een woordvoerder van de politie is vastgesteld dat deze stof het gebouw is binnengebracht. De politie doet onderzoek en heeft nog niemand aangehouden.
3 uur geleden