Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
AMSTERDAM (ANP) - Het Openbaar Ministerie heeft de aangiften tegen PVV-leider Geert Wilders geseponeerd na onderzoek naar een afbeelding die in augustus vorig jaar door hem op X was geplaatst. Het plaatje bestond uit twee vrouwengezichten: links een jonge blonde vrouw met daaronder de letters PVV, rechts een boos kijkende oudere vrouw met een hoofddoek met daaronder de letters PvdA.
9 minuten geleden
LOOSDRECHT (ANP) - VNG-voorzitter en burgemeester van Utrecht Sharon Dijksma kwalificeert het geweld in Loosdrecht "als aanval op de democratie en ondermijning van het gezag". Als regioburgemeester kwam ze woensdag steun brengen aan haar collega-burgemeester Mark Verheijen van Wijdemeren na de vernielingen en brandstichting dinsdagavond bij de nieuwe asielopvanglocatie. "We moeten alle middelen van de rechtsstaat inzetten om dit te bestrijden", stelt hij in een gezamenlijk persmoment.
11 minuten geleden
HILVARENBEEK (ANP) - In safaripark Beekse Bergen is woensdag een cheetah ontsnapt uit haar verblijf, maar het dier is nog wel binnen het omheinde park. Uit voorzorg is het safaripark gesloten gebleven voor publiek. Medewerkers van het park weten waar de cheetah is en wachten op een goed moment om het dier te verdoven, laat een woordvoerster weten na berichtgeving hierover door Omroep Brabant.
45 minuten geleden
LELYSTAD (ANP) - Het Openbaar Ministerie heeft woensdag twintig jaar cel geëist tegen de 20-jarige Thommy S. voor de moord op de 21-jarige Amsterdammer Ozan Alakus. Volgens justitie is bewezen dat S. op 14 oktober 2024 veertien kogels heeft afgevuurd op het slachtoffer, dat samen met zijn vriendin in een auto zat op een parkeerplaats bij sportpark Crailoo in Hilversum.
47 minuten geleden
ARNHEM (ANP) - Het Openbaar Ministerie heeft besloten geen militairen te vervolgen voor de natuurbranden tijdens oefeningen van Defensie op 3 april vorig jaar bij Ede en op 27 augustus in Oirschot. De strafzaken tegen vijf militairen worden geseponeerd.
54 minuten geleden
LOOSDRECHT (ANP) - Opvangorgaan COA is geschokt door de agressie dinsdagavond bij het gemeentehuis in Loosdrecht waar die ochtend de eerste asielzoekers waren aangekomen. Relschoppers en vandalen bestookten de noodopvang met vuurwerk en stichtten er brand. Voor de vijftien asielzoekers en de COA-medewerkers binnen was dit "een zeer ingrijpende en beangstigende situatie".
1 uur geleden
NIJMEGEN (ANP) - Het Radboudumc noemt het niet goed volgen van de procedures rondom de patiënt met het hantavirus "een ongelukkige samenloop van omstandigheden die we toeschrijven aan menselijk handelen". Twaalf medewerkers zijn tijdens het verwerken van afgenomen bloed en het afvoeren van urine mogelijk blootgesteld aan het virus. Zij zitten daarom uit voorzorg zes weken in quarantaine.
1 uur geleden