Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - De politie heeft een man aangehouden op verdenking van meerdere brandstichtingen in Den Haag. De branden werden allemaal gesticht in hetzelfde gebied in het zuidwesten van de stad.
9 uur geleden
DEN HAAG (ANP) - Het systeem dat het Nederlandse spoor beveiligt, is sneller aan vervanging toe dan gedacht. Delen van het systeem zijn tussen 2035 en 2040 aan vervanging toe, schrijft staatssecretaris Annet Bertram (Infrastructuur, CDA) aan de Tweede Kamer. De haast om over te stappen op het nieuwe Europese spoorbeveiligingssysteem ERTMS is daarmee gegroeid.
10 uur geleden
HAARLEM (ANP) - Het Openbaar Ministerie wil dat een inmiddels 18-jarige man uit Heemskerk zeker zes maanden de cel in gaat voor poging tot doodslag in vereniging en openlijke geweldpleging in Beverwijk. Die misdrijven zou hij hebben gepleegd in september met jongeren uit Beverwijk, rond een langer lopend conflict met jongeren uit Haarlem. Volgens het OM heeft hij bekend betrokken te zijn.
10 uur geleden
AMSTERDAM (ANP) - Mediabedrijf Talpa moet Yvonne Coldeweijer blijven doorbetalen in het conflict over de beëindiging van een overeenkomst voor een televisieprogramma dat uiteindelijk niet doorging. Dat heeft de voorzieningenrechter in Amsterdam bepaald.
11 uur geleden
DEN HAAG (ANP) - De 38-jarige Marvin B. die vastzit omdat hij in januari in Leiderdorp zijn ex-vriendin (52) zou hebben gedood, heeft het geweld dat hij gebruikte gefilmd. B. maakte zes filmpjes, meldde het Openbaar Ministerie donderdag bij een eerste inleidende zitting in de rechtbank in Den Haag. De opnames, sommige met commentaar, zou hij hebben verstuurd naar een dochter van het slachtoffer en naar twee van haar vriendinnen.
11 uur geleden
ALKMAAR (ANP) - Vier verdachten die donderdag terechtstonden in de zaak rond de dood van de broer van zangeres S10, mogen hun proces in vrijheid afwachten. Dat heeft de rechtbank in Alkmaar beslist aan het slot van een regiezitting, waarbij de verdediging wensen voor verder onderzoek kenbaar kon maken. Het viertal komt op 14 april op vrije voeten.
11 uur geleden
DEN HAAG (ANP) - Mensenrechtenorganisaties stappen naar de rechter om vervolging van verhuurplatform Booking.com af te dwingen. Het gaat om de organisatie The Rights Forum, samen met enkele partnerorganisaties.
12 uur geleden