Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
NIJVERDAL (ANP) - Bassist Herman Deinum van de bluesband Cuby & the Blizzards is op 79-jarige leeftijd overleden. Deinum stierf vrijdag in zijn woonplaats Nijverdal, deelt het Cuby and the Blizzards (C+B) Museum. "Fans kwamen speciaal voor hem naar de concerten, om van zijn duidelijk hoorbare, melodieuze, stuwende baspartijen te genieten", aldus het museum.
3 uur geleden
VUGHT (ANP) - "We focussen ons nu op het terugkeren van de rust in de penitentiaire inrichting." Een uur na de beëindiging van de gijzeling van twee medewerkers van de gevangenis in Vught zegt een woordvoerder van de Dienst Justitiële Inrichtingen (DJI) dat dat "nu het belangrijkste is".
5 uur geleden
ORANJESTAD (ANP) - De Arubaanse premier Mike Eman annuleert zijn bezoek aan Nederland. Als reden geeft hij 'de voelbare spanning in de regio'. Amerika heeft in de afgelopen maanden een grote militaire macht opgebouwd voor de grens met Venezuela. Aruba ligt enkele tientallen kilometers van het Zuid-Amerikaanse land.
7 uur geleden
VUGHT (ANP) - De gijzeling in de psychiatrische afdeling van de gevangenis in het Brabantse Vught is voorbij. Een gedetineerde hield daar twee medewerkers vast tegen hun wil. Aan het begin van de avond werden zij in veiligheid gebracht. "De gedetineerde is onder controle", laat de Dienst Justitiële Inrichtingen weten.
7 uur geleden
DEN HAAG (ANP) - De gegijzelden die op de psychiatrische afdeling van de gevangenis in Vught worden vastgehouden, zijn twee medewerkers. Dat laat het ministerie van Justitie en Veiligheid weten. Eerder was nog onbekend om hoeveel mensen het ging, en of het gedetineerden of medewerkers zijn.
7 uur geleden
VUGHT (ANP) - Op de psychiatrische afdeling van de penitentiaire inrichting in Vught is een gijzeling gaande, meldt de Dienst Justitiële Inrichtingen (DJI). De politie is ter plaatse en doet er alles aan om de situatie zo snel mogelijk onder controle te krijgen. De families van de betrokkenen zijn ingelicht, meldt de dienst.
8 uur geleden
DEN HAAG (ANP) - Het gemelde incident in de gevangenis in Vught vindt niet plaats in de Extra Beveiligde Inrichting (EBI), meldt het ministerie van Justitie en Veiligheid. In de EBI zit onder meer Ridouan Taghi opgesloten. Verdere informatie over het incident had de woordvoerder niet.
8 uur geleden