Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
ROTTERDAM (ANP) - "Ik kan niet meer op de staat vertrouwen", zei Inez Weski (71) maandag aan het slot van haar proces. "De advocaat opereert kennelijk al langer buiten de bescherming van de wet."
2 uur geleden
AMSTERDAM (ANP) - Het Openbaar Ministerie heeft een gevangenisstraf van zeventien jaar en tbs met dwangverpleging geëist tegen de 33-jarige Timothy B. voor de moord op zijn 52-jarige moeder in zijn woning in Landsmeer en het wegmaken van haar onderbenen. De afgezaagde lichaamsdelen zijn nog niet teruggevonden, bleek maandag tijdens de strafzaak in de rechtbank in Amsterdam.
2 uur geleden
SIMPELVELD (ANP) - Waterschap Limburg heeft een techniek gevonden om een groot deel van de medicijnresten uit afvalwater te halen. Volgens het waterschap kan hierdoor ruim 80 procent van de medicijnstoffen worden verwijderd, waar dat bij een reguliere aanpak zo'n 30 procent zou zijn. De organisatie spreekt zelf van "een wereldwijde primeur".
3 uur geleden
DEN HAAG (ANP) - Het Openbaar Ministerie heeft in hoger beroep een werkstraf van 60 uur geëist tegen Raisa Blommestijn, waarvan 30 uur voorwaardelijk. De presentatrice van Ongehoord Nederland (ON!) staat terecht voor groepsbelediging en smaad vanwege berichten op X in 2023.
4 uur geleden
AMSTERDAM (ANP) - Bij de hack bij Booking.com zijn "geen financiële of betalingsgegevens en geen klantadressen ingezien". Dat meldt een woordvoerster van de boekingssite. Zondagavond liet Booking.com getroffen klanten weten dat er "onbevoegde derden" toegang hadden gekregen tot hun boekingsinformatie. Contactinformatie, specifiek e-mailadressen en telefoonnummers, en "bepaalde boekingsgegevens" zijn wel gestolen.
4 uur geleden
AMSTERDAM (ANP) - Nabestaanden vragen de rechtbank in Amsterdam de hoogst mogelijke straf op te leggen aan de 33-jarige Timothy B. voor de moord op zijn 52-jarige moeder in zijn woning in Landsmeer en het wegmaken van haar onderbenen. De afgezaagde lichaamsdelen zijn nog niet teruggevonden, bleek maandag tijdens de strafzaak.
5 uur geleden
DEN HAAG (ANP) - Datalekken waarmee recent onder meer Basic-Fit, Booking.com en Odido te maken hebben gekregen, zijn nooit helemaal te voorkomen. Zelfs als de beveiliging van gegevens op orde is, kan het volgens cyberdeskundige Gina Doekhie alsnog misgaan. "Cybercriminelen worden steeds slimmer en hebben steeds betere technieken."
5 uur geleden