Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DE BILT (ANP) - Ook in Zuid-Holland kan het in de nacht van zondag op maandag glad worden door ijzel. Het KNMI heeft ook voor die provincie code oranje afgegeven, die vanaf 23.00 uur ingaat. Eerder werd die waarschuwing al afgegeven voor alle andere provincies, behalve Zeeland.
17 minuten geleden
GRONINGEN (ANP) - In de provincies Groningen, Friesland en Drenthe rijden maandagochtend geen bussen van Qbuzz vanwege de verwachte gladheid. In Friesland blijven de bussen in elk geval tot 10.00 uur binnen, in Groningen en Drenthe tot zeker 12.00 uur. Op de Friese Waddeneilanden rijden de bussen wel.
29 minuten geleden
UTRECHT (ANP) - Studenten van de Universiteit Utrecht worden maandag weer in de collegezaal verwacht. Het onderwijs vindt dan weer op locatie plaats. Tentamens gaan ook door.
1 uur geleden
WEESP/MAARSSEN (ANP) - Bij Weesp zijn zondag meerdere mensen door het ijs gezakt. "We willen u waarschuwen: ga het ijs niet op!", waarschuwt de politie, die een helikopter heeft ingezet in het gebied bij de Weespersluiskade. Het is niet bekend hoe het gaat met de mensen die door het ijs zijn gezakt.
2 uur geleden
HOUTEN (ANP) - Komende nacht geldt voor een groot deel van het land nog code oranje, maar het koude winterweer gaat langzaam plaatsmaken voor warmere periodes, verwacht Weeronline. In het zuiden kan komende week de temperatuur oplopen naar maxima van 9 of 10 graden.
2 uur geleden
UTRECHT (ANP) - Mensen zouden in de nacht van zondag op maandag en maandagochtend niet de weg op moeten gaan als dat niet nodig is. Met dat advies komt Rijkswaterstaat, nu het KNMI opnieuw met code oranje komt vanwege verwachte ijzel.
2 uur geleden
STEENWIJK (ANP) - In Steenwijk is het lichaam gevonden van de 8-jarige jongen die sinds zaterdagavond vermist was. Dat meldt de politie.
2 uur geleden