Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
NIJMEGEN (ANP) - De twaalf medewerkers van het Radboudumc die uit voorzorg in quarantaine zitten omdat ze mogelijk zijn blootgesteld aan het hantavirus, zijn niet besmettelijk geweest voor anderen. "Bloedonderzoek heeft dit bevestigd", meldt het Nijmeegse ziekenhuis op een pagina met veelgestelde vragen over de situatie.
3 uur geleden
LOOSDRECHT (ANP) - De politie heeft het azc-protest in Loosdrecht woensdagavond beëindigd en daarbij is tegen enkele demonstranten het waterkanon gebruikt. Dat was rond 22.00 uur.
3 uur geleden
ORANJESTAD (ANP) - De zes Caribische eilanden binnen het koninkrijk Nederland kunnen volgens premier Rob Jetten een goed voorbeeld zijn voor hoe de energietransitie goed kan werken. Dat Aruba momenteel juist inzet op gas hoeft volgens de minister-president geen probleem te zijn.
3 uur geleden
ANTALYA (ANP) - Zangeres Karsu heeft woensdag in de Turkse stad Antalya een koninklijke onderscheiding gekregen. Ze is benoemd tot Ridder in de Orde van Oranje-Nassau. De Nederlandse ambassadeur in Turkije, Joep Wijnands, heeft namens de koning de onderscheiding uitgereikt.
3 uur geleden
LOOSDRECHT (ANP) - De politie heeft de demonstranten in Loosdrecht woensdagavond opgedragen weg te gaan. De situatie rond het protest begon in de loop van de avond grimmig te worden en er werd ook vuurwerk afgestoken. De mobiele eenheid is ter plaatse met onder meer een waterkanon.
4 uur geleden
LOOSDRECHT (ANP) - In Loosdrecht wordt woensdagavond opnieuw gedemonstreerd tegen de noodopvang van asielzoekers in het gemeentehuis. De ruim 150 demonstranten staan vanwege een noodverordening en een veiligheidsrisicogebied die door de gemeente zijn ingesteld iets verderop.
6 uur geleden
UTRECHT (ANP) - Bijna een derde van de 430 klachten die het Landelijk Aktie Komitee Scholieren (LAKS) tot nu toe heeft binnengekregen over geluidsoverlast gaat over fatbikes. Dat zegt bestuurslid en woordvoerder Inass Jagour. Het gaat bijvoorbeeld om alarmen van fatbikes op het schoolplein.
6 uur geleden