Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - De Tweede Kamer wil weten wat het kabinet gaat doen om beïnvloeding door buitenlandse actoren op sociale media tegen te gaan. Niet alle partijen zien hetzelfde gevaar, maar een ruime meerderheid van de Kamer wil wel dat er meer gebeurt om de mogelijkheden tot beïnvloeding te verkleinen.
21 minuten geleden
AMSTERDAM (ANP) - De volledige raad van toezicht van Milieudefensie is opgestapt. De toezichthouders van de milieuorganisatie wisten al sinds 2015 dat oud-directeur Donald Pols vroeger actief was bij een extreemrechtse Zuid-Afrikaanse studentenbeweging, maar deden daar niets mee. Dat leidde tot "veel onrust" en "een gebrek aan vertrouwen", laten de leden van de raad donderdag weten. Ze willen met hun vertrek de rust helpen herstellen.
1 uur geleden
LUXEMBURG (ANP) - Nederland heeft zich aangesloten bij het verzoek van Zweden om Russische toeristen te weren uit de EU. Dat "verzoek is terecht", zei minister Bart van den Brink (Migratie, CDA) donderdag in Luxemburg.
2 uur geleden
VEENENDAAL (ANP) - Er is een cultuurverandering nodig waarbij vrouwen als gelijkwaardig worden gezien aan mannen en waarin dit in alles wordt uitgedragen. Dat zegt Michelle Rasch, data-analist onlinecriminaliteit en geweld tegen vrouwen, naar aanleiding van het seksueel misbruik van gedrogeerde vrouwen en het uitwisselen van beeldmateriaal daarvan. Donderdag werd bekend dat daar na een groot onderzoek van de politie meerdere aanhoudingen voor zijn verricht.
2 uur geleden
LUXEMBURG (ANP) - Minister Bart van den Brink (Migratie, CDA) kijkt uit naar de start van het Europese asiel- en migratiepact. "Dat draagt echt bij aan meer grip op migratie", zei hij donderdag in Luxemburg. Maar de grootste opgave is om buiten Europa maatregelen te treffen om te voorkomen dat mensen naar de EU komen, zei de minister na afloop van de vergadering van EU-ministers van Migratie.
2 uur geleden
AMSTERDAM (ANP) - Het gerechtshof heeft donderdag een 23-jarige Amsterdammer veroordeeld tot een jaar gevangenisstraf, waarvan drie maanden voorwaardelijk, voor de gewelddadige beroving van ex-autocoureur Robert Doornbos. Dat gebeurde op 18 maart 2023 in Amsterdam-Buitenveldert.
2 uur geleden
GIETEN (ANP) - De Drentse gemeente Aa en Hunze, waar Gieten onderdeel van is, vangt de komende nachten opnieuw asielzoekers op, afkomstig van aanmeldcentrum Ter Apel. Dat meldt de gemeente op haar website. De opvang gebeurt in sporthal De Goorns in Gieten. De gemeente doet dat op nadrukkelijk verzoek van minister Bart van den Brink van Asiel en Migratie. "De groep komt laat in de avond aan en vertrekt voor 7 uur 's ochtends naar het aanmeldcentrum in Ter Apel."
6 uur geleden