Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - De grote steden zijn voorbereid op de WK-wedstrijd tussen Nederland en Marokko die om 03.00 uur begint. Amsterdam, Rotterdam, Utrecht, Den Haag en Amersfoort houden rekening met festiviteiten maar ook met eventuele ongeregeldheden na afloop. Over specifieke veiligheidsmaatregelen doen zij geen uitspraken.
11 minuten geleden
DEN HAAG (ANP) - Duitsland en Nederland gaan speciale eenheden van de politie bij elkaar inzetten, meldt justitieminister David van Weel. Maandagavond zullen de VVD-bewindsman en Duitse minister Alexander Dobrindt (Binnenlandse Zaken) dat aankondigen vanuit Berlijn. De ministers verwachten zo beter op te kunnen treden tegen terroristische dreigingen en georganiseerde misdaad in de grensregio.
3 uur geleden
TILBURG (ANP) - Tim de Kraker, de hoogste baas van de politie Zeeland, is op non-actief gesteld, bevestigt een woordvoerder van de politie aan het ANP na berichtgeving van Omroep Zeeland. "Er loopt een intern onderzoek, op verdere vragen gaan we niet in."
3 uur geleden
ROTTERDAM (ANP) - Het Nederlands Fotomuseum gaat niet in hoger beroep in de ontslagzaak van oud-directeur Birgit Donker. De rechter heeft maandag vastgesteld dat er geen goede reden was voor haar ontslag. Donker krijgt een vergoeding van 400.000 euro. Het museum noemt de uitspraak "teleurstellend".
3 uur geleden
DEN HAAG (ANP) - Op gironummer 5125 van het Rode Kruis is sinds eind vorige week 925.000 euro gedoneerd voor de slachtoffers van de aardbevingen in Venezuela. De hulporganisatie opende het rekeningnummer donderdag na twee zware bevingen. Die hebben aan zeker 1450 mensen het leven gekost, tienduizenden mensen worden nog steeds vermist.
4 uur geleden
GILZE-RIJEN (ANP) - Drones en andere 'onbemande systemen' worden de standaard bij Defensie. Door de doorbraak van onbemande vliegtuigjes, voertuigen, bootjes en robots op het slagveld én die van bijvoorbeeld kunstmatige intelligentie moet ook de Nederlandse krijgsmacht "wezenlijk" anders worden, staat in de maandag gepresenteerde defensieplannen voor de komende jaren.
4 uur geleden
DEN HAAG (ANP) - De Dienst Justitiële Inrichtingen (DJI) mag binnenkort zelf drones die in de buurt komen van extra beveiligde gevangenissen neerhalen of hun signaal verstoren. Staatssecretaris Claudia van Bruggen (Justitie en Veiligheid) meldt dat de geweldinstructie wordt aangepast, zodat de gevangenisorganisatie komende woensdag (1 juli) deze bevoegdheid krijgt.
5 uur geleden