Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
WINTERSWIJK (ANP) - In Winterswijk is zaterdagochtend de natuurijsbaan om 08.15 uur geopend voor schaatsliefhebbers. De Winterswijkse IJsvereniging heeft de 400-meterbaan recent wit gemaakt en dat heeft bijgedragen aan de eerste opening van het seizoen.
2 uur geleden
AMSTERDAM (ANP) - Ruim drie maanden na de moord op de 17-jarige Lisa uit Abcoude is er nog weinig te merken van extra maatregelen voor de veiligheid van vrouwen. Gemeenten hadden die toegezegd. Uit een rondgang van het ANP blijkt dat er nog weinig concrete dingen zijn gebeurd.
4 uur geleden
HILVERSUM (ANP) - Renze Klamer stopt als presentator van het programma RTL Tonight. Dat maakte de zender vrijdag bekend. Volgens RTL gaat het om een gezamenlijke beslissing.
16 uur geleden
ZEERIJP (ANP) - Het aantal schademeldingen bij het Instituut Mijnbouwschade Groningen (IMG) na de aardbeving bij Zeerijp is opgelopen naar 3346, meldt de organisatie vrijdag. Deze update over het aantal schademeldingen is de laatste in een reeks. De aardbeving met een kracht van 3.4 vond vorige week plaats in de nacht van donderdag op vrijdag.
19 uur geleden
HILVERSUM (ANP) - De passagiers die in een trein zaten die vrijdagmiddag bij Hilversum werd stilgezet vanwege "een verdachte situatie", hebben het voertuig inmiddels verlaten. Dat meldt de politie. Er zijn drie mensen aangehouden.
19 uur geleden
HILVERSUM (ANP) - Er is een "verdachte situatie" in een trein op het traject Amersfoort-Amsterdam, meldt de politie. De trein staat momenteel stil voor station Hilversum, in de buurt van station Hilversum Sportpark, aldus een NS-woordvoerder. De politie meldt dat het treinverkeer in beide richtingen gestremd is.
19 uur geleden
DEN HAAG (ANP) - Volkszanger René Karst is op 59-jarige leeftijd overleden. Dat heeft zijn management via Instagram bekendgemaakt. Karst scoorde grote hits met nummers als Atje Voor De Sfeer en Liever Te Dik In De Kist.
23 uur geleden