Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN BOSCH (ANP) - Aan de gemeenteraad van Den Bosch is maandag een petitie overhandigd met het verzoek de vijftig jonge asielzoekers die de gemeente wil opvangen, gastvrij te ontvangen. De petitie is zo'n achthonderd keer ondertekend. Volgens de indieners vooral door inwoners van het dorp Engelen, waar de opvang is gepland.
8 uur geleden
AMSTERDAM (ANP) - De mobiele eenheid heeft maandagavond ingegrepen bij een pro-Palestijns protest bij de Vrije Universiteit (VU) in Amsterdam, laat een woordvoerder van de politie weten. Actievoerders bezetten daar verschillende delen van de universiteit. Volgens de politiewoordvoerder ging het om tientallen demonstranten, van wie er 22 zijn aangehouden. De VU zegt aangifte te hebben gedaan van lokaalvredebreuk.
8 uur geleden
DEN HAAG (ANP) - Drie Nederlandse opvarenden van de burgervloot Global Sumud Flotilla zijn maandag door Israël van de afzonderlijke boten gehaald waarmee ze met hulpgoederen naar Gaza wilden varen. Daarmee zijn nu nog drie Nederlanders onderweg op een boot die nog niet is onderschept, laat een van de opvarenden weten.
10 uur geleden
ROTTERDAM (ANP) - De bemanning van het Nederlandse cruiseschip Hondius gaat de komende uren in kleine groepjes van boord. Volgens een woordvoerster van de GGD Rotterdam-Rijnmond zijn ze nu nog op het schip, dat maandagochtend aanmeerde in de haven van Rotterdam.
13 uur geleden
ROTTERDAM (ANP) - Een groep techkenners heeft in de rechtbank het belang van transparantie benadrukt bij de besluitvorming rond de beoogde overname van Solvinity, het bedrijf dat ervoor zorgt dat DigiD kan draaien. "De beoordeling van het grote publieke belang dat is gemoeid met deze zaak, past niet in een achterkamertje van het ministerie van Economische Zaken", zei een advocaat namens de groep journalisten, techexperts en wetenschappers die via de rechter proberen de overname van Solvinity door een Amerikaans bedrijf tegen te houden.
13 uur geleden
DEN HAAG (ANP) - De Global Sumud Flotilla meldt dat de Nederlandse opvarenden Pieter Rambags en Jesse van Schaik door het Israëlische leger van hun afzonderlijke boten zijn gehaald. "We maken ons grote zorgen om hun gezondheid", zegt delegatiehoofd Marieke Stam. Verspreid over vijf schepen varen er zes Nederlanders mee, van wie er nog vier onderweg naar Gaza zouden zijn.
13 uur geleden
DEN HAAG (ANP) - De virtuele agent van de politie, chatbot Wout, is offline voor onderhoud na een melding over een "oneffenheid", meldt een woordvoerder van de politie. De onjuistheid bestond eruit dat de chatbot op vragen over aangifte van discriminatie tegen Palestijnen een antwoord gaf over antisemitisme. "Wout leert net als zijn collega's elke dag weer bij", aldus de woordvoerder. Hij noemt de chatbot een "geweldig instrument", waar "zeer regelmatig" nieuwe onderwerpen aan worden toegevoegd.
14 uur geleden