Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
UTRECHT (ANP) - De zes bestuurders die nog vastzaten na de blokkade van de A12 op zaterdag, zijn maandag vrijgelaten. Dat laat de politie weten.
6 uur geleden
DOKKUM (ANP) - Ongeveer 21.000 mensen waren maandag bij het bezoek van de koninklijke familie aan Dokkum. "Het was overal druk, gezellig druk, maar nergens te druk", zegt burgemeester Johannes Kramer van de gemeente Noardeast-Fryslân, waar de Friese vestingstad onder valt.
6 uur geleden
GOES (ANP) - Asielzoekers kunnen vanaf dinsdag worden opgevangen in de Zeelandhallen in Goes. Het gebouw is goedgekeurd voor gebruik, laat opvangorgaan COA maandag weten.
6 uur geleden
BREDA (ANP) - De Havermarkt in het centrum van Breda is vol. Dat meldt de gemeente Breda. Voor het plein geldt het principe: één persoon in, één persoon uit. Aan de Haven, Sint Janstraat, op het Kasteelplein en op het Kerkplein is nog wel ruimte om Koningsdag te vieren.
7 uur geleden
UTRECHT (ANP) - Het Stadhuisplein en Oudkerkhof in de binnenstad van Utrecht zijn vol, meldt de gemeente. Er mogen geen nieuwe mensen de pleinen op. Ook op de Neude en het Janskerkhof wordt het erg druk.
7 uur geleden
DOKKUM (ANP) - Koning Willem-Alexander heeft de viering van Koningsdag in de Friese stad Dokkum afgesloten. Aan het einde van het programma sprak hij van een "onvergetelijke dag" en bedankte hij alle betrokkenen.
9 uur geleden
DEN HAAG (ANP) - In de treinen is het maandagmiddag "druk maar beheersbaar", meldt een woordvoerder van de NS. Het wordt langzaamaan drukker in de hoofdstad en andere grote steden, vooral op de plekken waar grote evenementen zijn rond Koningsdag.
9 uur geleden