Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
UTRECHT (ANP) - De bewoners van de ingestorte panden in Utrecht waren op het moment van de explosie niet thuis. Dat laat de woordvoerder van de veiligheidsregio weten. Tot nu toe zijn er ook geen mensen als vermist opgegeven.
4 minuten geleden
LESBOS (ANP) - De Nederlandse reddingswerker Pieter Wittenberg is donderdag op het Griekse eiland Lesbos vrijgesproken in de zaak die sinds 2018 tegen hem liep. Ook 23 andere hulpverleners zijn vrijgesproken, meldt de organisatie Human Power, die de rechtszaak heeft gevolgd. Ook Amnesty International maakt melding van de vrijspraak.
20 minuten geleden
UTRECHT (ANP) - Slachtofferhulp Nederland is met vijf medewerkers aanwezig op de locatie waar gedupeerden van de explosie in Utrecht worden opgevangen. Dat meldt een woordvoerder.
33 minuten geleden
UTRECHT (ANP) - Het calamiteitenhospitaal in Utrecht is weer gesloten. Het UMC Utrecht opende het hospitaal donderdagmiddag wegens de explosie in het centrum van de stad. In het calamiteitenhospitaal is één patiënt behandeld.
36 minuten geleden
UTRECHT (ANP) - Centrummanagement Utrecht (CMU) heeft contact opgenomen met ondernemers in het getroffen gebied in het centrum van Utrecht. Daar vond donderdagmiddag een grote explosie plaats die bij veel winkels en restaurants in de omgeving voor flinke schade heeft gezorgd.
59 minuten geleden
UTRECHT (ANP) - De brandweer in Utrecht is inmiddels dicht bij het getroffen pand van de explosie geweest. Dat bestaat uit meerdere woonlagen en is ingestort. Ook de panden daarnaast aan de Visscherssteeg zijn deels bezweken, meldt een woordvoerder van de veiligheidsregio.
1 uur geleden
UTRECHT (ANP) - Voor inwoners van Utrecht die niet terug naar huis kunnen door de grote explosie en brand in het centrum, heeft de gemeente opvang geregeld "voor zolang als dat nodig is". Burgemeester Sharon Dijksma zei donderdagavond tegen RTV Utrecht dat momenteel aan tientallen mensen onderdak wordt geboden in hotel Karel V.
1 uur geleden