Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
IJSSELSTEIN (ANP) - In IJsselstein is het protest tegen een tijdelijke noodopvang voor asielzoekers afgelopen, meldt een ANP-verslaggever. Er is nog een kleine groep aanwezig bij het gemeentehuis. Aanleiding voor de demonstratie was de komst van een tijdelijke opvanglocatie op een veld van voetbalvereniging IJFC.
4 uur geleden
ROTTERDAM (ANP) - Ex-minister van Asiel en Migratie Marjolein Faber zat fout toen ze de opvang van zestien vreemdelingen in Rotterdam wilde beëindigen. Dat heeft de bestuursrechter in Rotterdam vrijdag bepaald. De vreemdelingen verblijven er onder de zogenoemde bed-bad-broodregeling. Bij vier anderen die eveneens in beroep gingen, mocht Faber wel ingrijpen.
4 uur geleden
LOOSDRECHT (ANP) - Het aantal tijdelijke noodopvangplekken voor asielzoekers in Loosdrecht zakt van de beoogde 110 naar 70, meldt de gemeente Wijdemeren vrijdag. De gemeente noemt dit aantal "beter passend bij de lokale situatie". De opvang gaat niet eerder dan 6 mei van start, staat in een verklaring.
7 uur geleden
ARNHEM (ANP) - Het Openbaar Ministerie gaat in hoger beroep tegen het vonnis in de zaak tegen de 58-jarige Koert H., die vrijdag van de rechtbank in Arnhem vier jaar cel kreeg opgelegd voor brandstichting in de Arnhemse binnenstad. Het OM had tien jaar cel geëist.
8 uur geleden
LOOSDRECHT (ANP) - De politierechter heeft tijdens een snelrechtzitting een 30-jarige man uit Hilversum veroordeeld voor ongeregeldheden bij een protest tegen de komst van een noodopvang voor asielzoekers in Loosdrecht dinsdag. Hij kreeg voor poging tot brandstichting dertig dagen cel opgelegd, waarvan 27 voorwaardelijk met een proeftijd van twee jaar. Naast de celstraf legde de rechter een taakstraf van honderd uur op.
8 uur geleden
DEN HAAG (ANP) - Oud-premier Mark Rutte vindt het terecht dat Piet Ploeg, voorzitter van de Stichting Vliegramp MH17, vrijdag een koninklijke onderscheiding heeft gekregen. "Als er iemand is die deze onderscheiding verdient dan is het Piet. Ik heb diepe bewondering voor de vasthoudende en tegelijk invoelende wijze waarop hij al jarenlang strijdt voor gerechtigheid voor de nabestaanden van MH17", verklaart Rutte.
9 uur geleden
AMSTERDAM (ANP) - Dat de directeur van Pride Amsterdam, Lucien Spee-Castillo Ruiz, vrijdag bij de lintjesregen een koninklijke onderscheiding heeft gekregen, is "een enorme publieke erkenning voor zijn tomeloze inzet". Dat zeggen de grondleggers van het internationale evenement voor lhbti-rechten, Siep de Haan, Peter Kramer en Ernst Verhoeven. Zij hebben hem voorgedragen voor een lintje.
9 uur geleden