Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DE BILT (ANP) - In het midden van het land waarschuwt het KNMI in de nacht van zaterdag op zondag voor plaatselijke dichte mist. Voor de provincies Gelderland, Flevoland en Noord-Holland heeft het weerinstituut code geel afgegeven.
52 minuten geleden
PARAMARIBO (ANP) - Het dodelijke ongeval waarbij zaterdagochtend in Paramaribo vier buspassagiers omkwamen, is veroorzaakt door een Nederlander, meldt de Surinaamse politie. De 36-jarige verdachte had geen geldig rijbewijs. Hij is aangehouden en zit in een politiecel.
4 uur geleden
GRONINGEN (ANP) - De Popprijs 2025 gaat naar Suzan & Freek. Het tweetal kreeg de prestigieuze juryprijs zaterdagavond uitgereikt op het festival Eurosonic Noorderslag (ESNS) in Groningen.
6 uur geleden
WIJK AAN ZEE (ANP) - Het Tata Steel schaaktoernooi in Wijk aan Zee kon zaterdag niet op tijd van start gaan door een protestactie van Extinction Rebellion (XR). Dat zei een woordvoerder van het schaaktoernooi, dat volgens de planning om 14.00 uur had moeten beginnen.
14 uur geleden
UTRECHT (ANP) - Sommige Utrechtse ondernemers moeten er rekening mee houden dat ze op korte termijn geen toegang krijgen tot hun beschadigde pand. Dat zegt Jeroen Roose-van Leijden van Centrummanagement Utrecht (CMU). Het gaat om een aantal mensen die een onderneming hebben in het deel van de historische binnenstad waar een grote explosie afgelopen donderdag voor flinke ravage zorgde.
15 uur geleden
HARDERWIJK (ANP) - De oudste dolfijn van Nederland, Honey, is overleden. Het Dolfinarium in Harderwijk, waar het dier sinds 1994 in gevangenschap leefde, heeft haar laten inslapen.
17 uur geleden
DEN HAAG (ANP) - Er waren iets minder verkeersongelukken in 2025 dan een jaar eerder. Dat blijkt uit een analyse van het ANP van nieuwe politiecijfers. De politie registreerde het afgelopen jaar ongeveer 75.800 wegongevallen, ruim 600 minder dan in 2024. Het aantal verkeersongelukken daalt daarmee voor de derde keer op rij.
21 uur geleden