Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
WARFFUM (ANP) - In de nacht van zaterdag op zondag hebben zestig asielzoekers in de nachtopvang in Warffum geslapen, meldt een woordvoerster van het Rode Kruis. Dat zijn er iets meer dan een nacht eerder, toen 45 mensen in de Groningse plaats werden opgevangen. Net als toen hebben afgelopen nacht twee mensen vrijwillig op het grasveld bij het aanmeldcentrum in Ter Apel doorgebracht.
1 uur geleden
ROTTERDAM (ANP) - In aanloop naar en tijdens de vierde editie van de Nacht tegen Seksueel Geweld is een recordbedrag opgehaald van meer dan 320.000 euro. Dat meldt Plan International, de organisatie achter de mars in Rotterdam waaraan zaterdagavond en afgelopen nacht bijna 2300 deelnemers meededen. Zij vroegen daarmee aandacht voor straatintimidatie en seksueel geweld.
4 uur geleden
HOUTEN (ANP) - Het wordt in juni, de eerste maand van de meteorologische zomer, warmer en droger dan gemiddeld. Weeronline verwacht dat de eerste week nog wisselvallig verloopt, maar daarna stijgt de temperatuur en laat de zon zich vaak zien.
4 uur geleden
ROTTERDAM (ANP) - Bij een steekpartij in een woning in de Laanzichtstraat in Rotterdam is een man zwaargewond geraakt. Dat meldt de politie Rotterdam op X. Het 38-jarige slachtoffer is naar het ziekenhuis gebracht.
6 uur geleden
DE BILT (ANP) - In Noord-Brabant en Limburg is sinds zaterdagavond code geel van kracht wegens stevige onweersbuien, meldt het KNMI. Daarbij kunnen windstoten en hagel voorkomen en plaatselijk kan ook veel neerslag vallen.
7 uur geleden
DE BILT (ANP) - In Noord-Brabant en Limburg is zaterdagavond code geel van kracht wegens stevige onweersbuien, meldt het KNMI. Daarbij kunnen windstoten en hagel voorkomen en plaatselijk kan ook veel neerslag vallen.
15 uur geleden
DE WIJK (ANP) - Staatssecretaris Claudia van Bruggen (Justitie, D66) is zaterdag door de hitte onwel geworden tijdens een herdenkingsceremonie voor slachtoffers van geweld in het Drentse De Wijk. Dat meldt de bewindsvrouw op Instagram.
18 uur geleden