Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
EINDHOVEN (ANP) - Ondanks het vuurwerkverbod dat gold rond de huldiging van PSV in Eindhoven hebben dinsdag 93 mensen brandwonden opgelopen door fakkels die werden afgestoken. Dit meldt de gemeente woensdag. Volgens de gemeente gaat het om (lichte) eerstegraads brandwonden. Niemand hoefde naar het ziekenhuis.
9 uur geleden
DEN HAAG (ANP) - De Amerikaanse rapper Ye krijgt vooralsnog geen inreisverbod opgelegd, meldt minister Bart van den Brink (Asiel en Migratie, CDA). Organisaties als het Centraal Joods Overleg hadden hiertoe opgeroepen, nadat het Verenigd Koninkrijk de artiest de toegang had ontzegd voor zijn komst naar een festival in Londen. Door antisemitische uitingen staat de rapper ter discussie.
12 uur geleden
AMSTERDAM (ANP) - De 40-jarige bankmedewerkster die op 26 maart dood werd gevonden in een woning aan de Koninginneweg in Amsterdam-Zuid, is waarschijnlijk slachtoffer van een misdrijf.
12 uur geleden
UTRECHT (ANP) - De Europese Unie heeft sinds 2021 831 miljoen euro subsidie toegekend aan projecten in de provincie Utrecht. De provincie meldt dat niet eerder in een zesjarig Europees programma zo'n groot bedrag is toegewezen. Ook gaat het om bijna een verdubbeling in vergelijking met de vorige periode (2014-2020).
12 uur geleden
DEN HAAG (ANP) - De Autoriteit Persoonsgegevens heeft 'een aantal' datalekmeldingen ontvangen van klanten van softwareleverancier Chipsoft. Dat meldt een woordvoerder, die geen specifiek aantal noemt. "We verwachten dat het er meer zullen worden. De meldingen moeten officieel binnen 72 uur worden gedaan."
13 uur geleden
DEN HAAG (ANP) - Nederland en zeven grote bondgenoten zullen nu er een staakt-het-vuren is, helpen bij het beschermen van de Straat van Hormuz. Dat zeggen ze in een verklaring, die ook is ondertekend door Frankrijk, het Verenigd Koninkrijk, Duitsland, Italië, Canada, Denemarken, Spanje en de voorzitters van de Europese Commissie en de raad van EU-regeringsleiders.
14 uur geleden
DEN HAAG (ANP) - Rafik A. (57) vindt de strafzaak tegen hem een "samenzwering". Dat bleek woensdag bij de start van zijn proces in de rechtbank in Den Haag. De Syriër zou zich in 2013 en 2014 in zijn vaderland schuldig hebben gemaakt aan verschillende gevallen van foltering, marteling, seksueel geweld en verkrachting. Hij wordt vervolgd voor 25 feiten, zei de officier van justitie.
15 uur geleden