Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - Het vliegverkeer van en naar Eindhoven is zaterdagavond stilgelegd, nadat bij het vliegveld meerdere drones waren gesignaleerd. Het vliegveld van Eindhoven is niet alleen een luchthaven, maar op het terrein zit ook een luchtmachtbasis. Daarom is zowel het civiele als het militaire vliegverkeer opgeschort, laat demissionair minister Ruben Brekelmans (Defensie) weten.
3 uur geleden
JOHANNESBURG (ANP) - Demissionair premier Dick Schoof heeft zorgen over de beperkingen van het Oekraïense leger die in het zogenoemde 28-puntenplan staan, want "als het gaat over de veiligheid van Oekraïne, gaat het immers ook om de veiligheid van Europa." Dat zegt hij tegen het ANP nadat hij heeft gebeld met Oekraïense president Volodymyr Zelensky. Schoof wil "elk initiatief dat vrede dichterbij kan brengen serieus nemen."
9 uur geleden
DEURNE (ANP) - Frank van Pamelen heeft zaterdag bij de prominenten Het Groot Dictee der Nederlandse Taal gewonnen. De schrijver, dichter, cabaretier en columnist deed het met slechts vijf fouten beter dan de andere bekende deelnemers, onder wie cabaretier Katinka Polderman en zangeres Leoni Jansen.
9 uur geleden
DEN HAAG (ANP) - Tientallen jongeren demonstreren zaterdagmiddag op de Koekamp in Den Haag omdat zij als volwaardige slachtoffers van het toeslagenschandaal erkend willen worden, met dezelfde rechten als hun ouders. Dat meldt een woordvoerder van het Onafhankelijk Jongerenpanel Toeslagen (OJPT). Zij legt uit dat de jongeren eerder te horen kregen dat er geen politiek draagvlak is voor hun eisen en "daarom creëren we dat draagvlak zelf".
9 uur geleden
DE BILT (ANP) - In de noordelijke provincies Friesland, Groningen en Drenthe geldt vanaf zondagmiddag 16.00 uur code geel omdat het glad kan worden door sneeuw, meldt het KNMI zaterdag. De weerswaarschuwing is tot 21.00 uur van kracht.
10 uur geleden
VOLKEL (ANP) - Defensie heeft vrijdagavond opgetreden tegen drones die werden gespot boven vliegbasis Volkel. Vanaf de grond werden wapens ingezet om de drones neer te halen, maar die zijn vertrokken en niet teruggevonden, meldt het ministerie zaterdag.
10 uur geleden
WINTERSWIJK (ANP) - De ijsbaan in Winterswijk is zaterdag kort na 11.00 uur dichtgegaan. De baan ging om 08.15 uur open nadat er een ijsvloertje van 5 millimeter was geconstateerd. Het is voor zover bekend de eerste keer deze herfst dat er in Nederland op natuurijs kon worden geschaatst.
10 uur geleden