Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
WIJK AAN ZEE (ANP) - Het Tata Steel schaaktoernooi in Wijk aan Zee kon zaterdag niet op tijd van start gaan door een protestactie van Extinction Rebellion (XR). Dat zei een woordvoerder van het schaaktoernooi, dat volgens de planning om 14.00 uur had moeten beginnen.
1 uur geleden
UTRECHT (ANP) - Sommige Utrechtse ondernemers moeten er rekening mee houden dat ze op korte termijn geen toegang krijgen tot hun beschadigde pand. Dat zegt Jeroen Roose-van Leijden van Centrummanagement Utrecht (CMU). Het gaat om een aantal mensen die een onderneming hebben in het deel van de historische binnenstad waar een grote explosie afgelopen donderdag voor flinke ravage zorgde.
2 uur geleden
HARDERWIJK (ANP) - De oudste dolfijn van Nederland, Honey, is overleden. Het Dolfinarium in Harderwijk, waar het dier sinds 1994 in gevangenschap leefde, heeft haar laten inslapen.
4 uur geleden
DEN HAAG (ANP) - Er waren iets minder verkeersongelukken in 2025 dan een jaar eerder. Dat blijkt uit een analyse van het ANP van nieuwe politiecijfers. De politie registreerde het afgelopen jaar ongeveer 75.800 wegongevallen, ruim 600 minder dan in 2024. Het aantal verkeersongelukken daalt daarmee voor de derde keer op rij.
9 uur geleden
EINDHOVEN (ANP) - Een man in Eindhoven is in de nacht van vrijdag op zaterdag zwaargewond geraakt bij een steekincident. Dat meldt de politie op X. Er zijn twee verdachten aangehouden.
11 uur geleden
DE BILT (ANP) - In de noordelijke helft van het land kan het verkeer in de nacht van vrijdag op zaterdag plaatselijk last hebben van dichte mist, aldus het KNMI. In de loop van de nacht neemt de kans hierop vanuit het zuiden af.
15 uur geleden
DEN HAAG (ANP) - Het kabinet heeft 5,7 miljoen euro betaald voor de kunstroof in het Drents Museum van begin vorig jaar. Toen werd onder meer een gouden helm uit Roemenië gestolen. Dat meldt demissionair minister Gouke Moes (Onderwijs, Cultuur en Wetenschap, BBB) in een brief aan de Tweede Kamer.
22 uur geleden