Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
GRONINGEN (ANP) - De commissaris van de Koning in Groningen, René Paas, doet maandag aangifte tegen actiegroep Farmers Defence Force (FDF). Die dreigt volgens hem met een "oorlog" als de provinciale fractie van de BBB niet terugkomt op haar steun voor de onteigening van een boerderij. "Dat is intimidatie. Dat gaat alle perken te buiten. En het is strafbaar", laat Paas zondag weten.
34 minuten geleden
ZOETERMEER (ANP) - De politie heeft twee verdachten aangehouden in een mishandelingszaak in Zoetermeer, waarbij eind maart een 72-jarige man werd geschopt, geslagen en in zijn hoofd gestoken. De verdachten zijn vrijdag en zaterdag gearresteerd, meldt de politie zondag.
3 uur geleden
NUMANSDORP (ANP) - Tijdens een ruzie in de Schubertstraat in het Zuid-Hollandse Numansdorp is een jongen gewond geraakt. Hij werd met een scherp voorwerp gestoken. Bij de ruzie waren meerdere jongeren betrokken, meldt de politie. De verdachte, een jongen van 15 uit Numansdorp, is aangehouden.
15 uur geleden
HOOFDDORP (ANP) - Een asielzoekerscentrum aan de Planeetbaan in Hoofddorp is tijdelijk ontruimd nadat er een gaslucht werd geroken, meldt de veiligheidsregio. Volgens NH Nieuws ging het om ongeveer vijfhonderd bewoners. Ze werden opgevangen in een nabijgelegen restaurant.
15 uur geleden
NOORDWIJK (ANP) - Naar schatting 1 miljoen mensen stonden zaterdag langs de route van het Bloemencorso van de Bollenstreek. De stoet van vijftien praalwagens en tientallen andere voertuigen startte zaterdagochtend in Noordwijk en kwam rond 22.00 uur aan op de finish in Haarlem.
17 uur geleden
LEERDAM (ANP) - Maatregelen die Rijkswaterstaat heeft genomen om sluipverkeer aan te pakken tijdens grootschalige werkzaamheden aan de A2, lijken de overlast te hebben verminderd. Die indruk heeft burgemeester Sjors Fröhlich van de gemeente Vijfheerenlanden, waar onder meer Leerdam en Vianen onder vallen. "Zeker, het was opnieuw druk vandaag vanwege de afsluiting van de A2, maar het was goed te doen. Zowel voor automobilisten op de snelweg als voor de inwoners van Vianen en omliggende dorpen", twitterde hij zaterdag.
18 uur geleden
DEN HAAG (ANP) - De ANWB maakt zich zorgen over het feit dat mogelijk het noodsysteem van 2 miljoen auto's in Nederland vanaf eind 2027 niet meer werkt door het uitschakelen van het 2G-mobiele netwerk. Het noodsysteem eCall, dat sinds 2018 verplicht is in nieuwe auto's, werkt niet op modernere mobiele netwerken.
20 uur geleden