Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
ROTTERDAM (ANP) - De tot acht jaar cel veroordeelde Vlaardingse pleegouders Johnny van den B. en Daisy W. hebben hun ouderlijk gezag over hun biologische kind verloren, evenals de voogdij over een ander kind dat bij hen woonde. Dat blijkt uit een pas gepubliceerde uitspraak in een civiele zaak van de rechtbank in Rotterdam waarover het AD berichtte.
42 minuten geleden
HOUTEN (ANP) - Het is voorlopig klaar met het winterse weer. "Deze week staan zelfs de eerste echte lentedagen op het programma met woensdag zeer lokaal zelfs bijna 20 graden", schrijft Weeronline. Dinsdag verwacht het weerbureau de eerste "lenteachtige" taferelen.
8 uur geleden
NIJMEGEN (ANP) - Tijdens de jaarlijkse herdenking van het bombardement op Nijmegen hebben actievoerders van XR Justice Now de toespraak van de Amerikaanse ambassadeur Joe Popolo verstoord. De politie heeft negen mensen opgepakt wegens verstoring van de openbare orde, aldus een woordvoerder.
8 uur geleden
BOXTEL (ANP) - De verdachte die is opgepakt voor het neersteken van een vrouw in Boxtel (Noord-Brabant) is een 62-jarige vrouw uit dezelfde plaats. De politie meldt dat de bewoonster zondagochtend de voordeur van haar woning aan de Annastraat opende en toen werd neergestoken. Ze raakte ernstig gewond. De verdachte zit vast.
8 uur geleden
AMSTERDAM (ANP) - Ruim zeshonderd mensen staan zondagmiddag op de Dam in Amsterdam om daar te herdenken dat Rusland deze week vier jaar geleden Oekraïne binnenviel. Aan een protestmars vanaf het Museumplein deden zo'n driehonderd tot vierhonderd mensen mee.
9 uur geleden
AMSTERDAM (ANP) - In Amsterdam nemen zo'n 300 tot 400 mensen deel aan een protestmars vanaf het Museumplein naar de Dam om te herdenken dat Rusland deze week vier jaar geleden Oekraïne binnenviel.
9 uur geleden
HILVERSUM (ANP) - Het overlijden van Koos Postema heeft tot veel reacties geleid uit media en politiek. Zondag werd bekend dat de radio- en tv-presentator op 93-jarige leeftijd is overleden.
11 uur geleden