Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
TER APEL (ANP) - Bij demonstraties rondom het azc in Ter Apel heeft de politie zaterdag vijf mensen aangehouden. Eerder waren er drie aanhoudingen, daar zijn er nu twee aan toegevoegd.
57 minuten geleden
DEN HAAG (ANP) - Circa 29 opvarenden van het cruiseschip m/v Hondius vliegen zondag van Tenerife naar Eindhoven. Dat meldt het ministerie van Buitenlandse Zaken. Onder hen zijn zowel Nederlanders als mensen uit andere landen.
1 uur geleden
AMSTERDAM (ANP) - Het housefestival Music On in Amsterdam gaat dit weekeinde definitief niet door. De gemeente heeft zaterdag op het laatste moment de vergunning voor het feest ingetrokken. De organisator spande een kort geding aan om het besluit terug te laten draaien, maar de rechter heeft dat afgewezen. De reden daarvoor is nog niet bekend.
2 uur geleden
TER APEL (ANP) - Bij demonstraties rondom het azc in Ter Apel heeft de politie zaterdag drie mensen aangehouden. Twee personen voor belediging en één voor het zich niet kunnen legitimeren. De demonstraties verliepen verder zonder grote incidenten. Even na 15.00 uur verlieten de laatste actievoerders het terrein voor het azc. Zij zijn vervolgens buiten het dorp in bussen gestapt.
3 uur geleden
GENÈVE (ANP) - De directeur-generaal van de Wereldgezondheidsorganisatie (WHO) heeft zich direct gericht tot de bevolking van Tenerife, waar zondag het door hantavirus getroffen schip m/v Hondius wordt verwacht. Tedros Adhanom Ghebreyesus drukt de inwoners van het Spaanse eiland op het hart dat zij een gering risico lopen en dat de samenwerkende landen en gezondheidsautoriteiten er alles aan doen om dat zo te houden.
5 uur geleden
AMSTERDAM (ANP) - Het housefestival Music On spant een kort geding aan tegen de gemeente Amsterdam, bevestigt een woordvoerder van de gemeente. Het festival zou op zaterdag en zondag plaatsvinden in het Meerpark, maar werd op het laatste moment afgelast omdat de gemeente de vergunning introk.
6 uur geleden
TER APEL (ANP) - In en rondom Ter Apel is zaterdag veel politie aanwezig voor aangekondigde demonstraties rondom het asielzoekerscentrum in de Groningse plaats. Dat ziet een ANP-verslaggever. Er zijn onder meer politieagenten op paarden en op motoren. Ook rijden verschillende busjes van de mobiele eenheid rond.
6 uur geleden