Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - Nederland is niet genegen de toetredingseisen voor Oekraïne tot de EU te versoepelen, zei demissionair minister David van Weel (Buitenlandse Zaken, VVD) vrijdag. Het plan waaraan de Europese Commissie zou werken om Oekraïne een lichte variant van het EU-lidmaatschap toe te kennen zodat Oekraïne snel kan toetreden, is hem niet bekend, zei Van Weel na afloop van de ministerraad. De huidige toetredingscriteria zijn voor Nederland heilig.
2 uur geleden
ROTTERDAM (ANP) - Het Openbaar Ministerie heeft vrijdag veertien jaar cel en tbs met dwangverpleging geëist tegen de 46-jarige Mels van B. uit Barendrecht voor het jarenlang ernstig seksueel misbruiken van jonge meisjes.
2 uur geleden
UTRECHT (ANP) - Tientallen getroffen bewoners van Utrecht zijn na de grote explosie in het centrum naar het gemeentelijk informatiepunt gekomen in het stadhuis. Ze werden daar toegesproken door burgemeester Dijksma, die hen een hart onder de riem stak.
3 uur geleden
UTRECHT (ANP) - De gemeente Utrecht heeft regelingen met hotels in de stad getroffen om bewoners die nog niet naar huis kunnen na de explosie van donderdag "zo lang als nodig" op te vangen. Dat zegt de Utrechtse burgemeester Sharon Dijksma.
3 uur geleden
DEN HAAG (ANP) - De Onderzoeksraad voor Veiligheid heeft mensen naar Utrecht gestuurd om een indruk te krijgen van de situatie na de explosie in de binnenstad. Later beslist de raad of daadwerkelijk een onderzoek wordt ingesteld.
3 uur geleden
ANTWERPEN (ANP/BELGA) - De Nederlandse drugscrimineel Bolle Jos Leijdekkers is vrijdag door de Antwerpse rechtbank veroordeeld tot zeven jaar cel in de zaak-Hippix. Bij deze omvangrijke drugszaak gaat het om de invoer van ettelijke tonnen cocaïne via de Antwerpse haven.
4 uur geleden
ALPHEN AAN DEN RIJN (ANP) - Op de parkeerplaats van de gevangenis in Alphen aan den Rijn heeft een schietincident plaatsgevonden. Een politiewoordvoerder meldt dat een gewonde naar het ziekenhuis is vervoerd, maar wil niet zeggen hoe de persoon gewond is geraakt. De persoon is niet geraakt door een kogel. De schutter is na het incident gevlucht. "Op dit moment onderzoeken we wat zich daar precies heeft afgespeeld", aldus de woordvoerder.
5 uur geleden