Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
HILVERSUM (ANP) - De NPO respecteert het besluit van AVROTROS om in 2026 niet deel te nemen aan het Eurovisie Songfestival in Wenen. Dat laat een woordvoerder donderdagavond weten. "We onderzoeken op dit moment de mogelijkheden om het Eurovisie Songfestival alsnog bij de Nederlandse kijkers te brengen en hopen daar snel op terug te komen", meldt de NPO.
3 uur geleden
LEEUWARDEN (ANP) - De vijf verdachten die donderdag voor de rechtbank verschenen in een groot proces dat draait om een groep vermeende soevereinen, blijven in de cel tot de volgende zitting. Dat heeft de rechtbank in Leeuwarden beslist. Justitie verdenkt de mannen ervan onderdeel te zijn van een groep die een anti-institutioneel gedachtegoed aanhangt en vanuit die overtuiging aanslagen wilde plegen. De verdachten ontkennen dit.
3 uur geleden
HILVERSUM (ANP) - Nederland gaat volgend jaar voor het eerst in 24 jaar niet naar het Eurovisie Songfestival. AVROTROS houdt vast aan het voornemen niet deel te nemen als Israël erbij is. De omroep heeft die beslissing genomen in nauwe afstemming met de NPO, heeft de omroep bekendgemaakt. Volgens de omroep is "deelname onder de huidige omstandigheden niet te verenigen met de publieke waarden die voor ons essentieel zijn".
4 uur geleden
GRONINGEN (ANP) - De rechtbank in Groningen heeft tbs met dwangverpleging opgelegd aan Curtly E. (46) uit Groningen voor het doodsteken van zijn 12-jarige zoon Gianny-Davey op 29 december vorig jaar. E. handelde in een psychose en was volledig ontoerekeningsvatbaar, oordeelt de rechtbank.
6 uur geleden
DEN HAAG (ANP) - Maak Europese regels voor kleine voertuigen zoals e-steps. Die oproep doet demissionair minister Robert Tieman (Infrastructuur en Waterstaat) donderdag in een overleg met EU-ministers. Zijn verklaring wordt gesteund door vijftien andere landen waaronder Duitsland, Polen en België.
8 uur geleden
LEEUWARDEN (ANP) - Drie verdachten in een grote zaak die draait om een groep veronderstelde soevereinen hebben donderdag de rechtbank in Leeuwarden gevraagd of zij hun proces in vrijheid mogen afwachten. Het Friese trio maakt volgens het Openbaar Ministerie deel uit van een netwerk dat een anti-institutioneel gedachtegoed aanhangt en vanuit die overtuiging aanslagen wilde plegen. De verdachten ontkennen.
8 uur geleden
HILVERSUM (ANP) - De Dutch Directors Guild (DDG) en Netwerk Scenarioschrijvers, die opkomen voor de belangen van filmmakers, scenarioschrijvers en regisseurs, vinden dat de NPO "onevenredig bezuinigt op kunst en cultuur". Dat laat DDG-voorzitter Mark Winkler weten aan het ANP.
9 uur geleden