Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
AMSTERDAM (ANP) - Omwonenden van de Amsterdamse Vondelkerk, die door de grote brand hun huis uit moesten, kunnen weer terug. Volgens de veiligheidsregio is de omgeving opgeruimd en ontdaan van onder meer roet- en asdeeltjes. De opvanglocatie in de P.C. Hooftstraat, waar tientallen mensen de nieuwjaarsnacht moesten doorbrengen, is gesloten, zegt een woordvoerster van de gemeente.
6 uur geleden
DEN HAAG (ANP) - Rijkswaterstaat waarschuwt weggebruikers dat de weersomstandigheden op veel plekken voor gevaarlijke situaties kunnen zorgen de komende dagen. Ook al wordt er gestrooid.
7 uur geleden
DEN HAAG (ANP) - Premier Dick Schoof heeft de Zwitserse bondspresident Guy Parmelin gecondoleerd na de brand in een bar waarbij ongeveer veertig doden zijn gevallen.
7 uur geleden
GRONINGEN (ANP) - Nederlandse brandwondencentra staan klaar om slachtoffers van de ramp in het Zwitserse skioord Crans-Montana op te vangen. Ze staan met elkaar in contact en wachten of hun inzet nodig is.
8 uur geleden
AMSTERDAM (ANP) - Het kerkgenootschap Liberty Church is "zeer bedroefd" over de verwoestende brand in de Vondelkerk in Amsterdam. De kerkgemeenschap had de kerk sinds 2017 in gebruik en hield er iedere zondagochtend twee diensten.
9 uur geleden
NIJMEGEN (ANP) - De verdachte van betrokkenheid bij de dood van een jongen door vuurwerk tijdens de jaarwisseling in Nijmegen is donderdagmiddag door de politie vrijgelaten. Hij dient zich wel beschikbaar te houden voor het verdere onderzoek, meldt de politie.
9 uur geleden
DEN HAAG (ANP) - De Dierenbescherming heeft rond oud en nieuw ruim 300 meldingen ontvangen van vermiste huisdieren, gewonde dieren en andere incidenten. 34 meldingen werden gedaan tijdens nieuwjaarsnacht. Dat is een lichte stijging ten opzichte van vorig jaar. In totaal rukte de Dierenambulance meer dan 150 keer uit, meldt de organisatie.
10 uur geleden