Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
UTRECHT (ANP) - De milieu- en gezondheidsschade door de Nederlandse industrie loopt jaarlijks op tot minimaal 7 miljard euro, stelt Natuur & Milieu na eigen onderzoek. Daarvoor heeft de milieuorganisatie de uitstoot geanalyseerd van 483 bedrijven. Met een rekenmethode van onderzoeksbureau CE Delft kon de organisatie daar een kostenplaatje aan hangen.
1 uur geleden
VENLO (ANP) - Door een schietincident in Venlo is een 50-jarige man om het leven gekomen, meldt de politie. Het slachtoffer is afkomstig uit de gemeente Horst aan de Maas.
9 uur geleden
WEITEVEEN (ANP) - De nabestaanden van de dubbele moord in Weiteveen stellen de politie aansprakelijk, bevestigen hun advocaten na berichtgeving door het AD. Ze zijn van mening dat de politie nalatig heeft gehandeld.
10 uur geleden
BEVERWIJK (ANP) - De Wijkertunnel in de A9 bij Beverwijk is weer in beide richtingen open, meldt Rijkswaterstaat. De tunnel ging maandag in de loop van de middag dicht omdat er een ongeluk was met twee bussen vol AZ-supporters. Vijf mensen kampten met onder meer nek- en rugklachten, een persoon is naar het ziekenhuis overgebracht.
12 uur geleden
DEN HAAG (ANP) - De politie heeft zondag een man van 21 uit Den Haag opgepakt voor een schietincident waarbij vrijdag een eveneens 21-jarige man uit Den Haag om het leven kwam. Ook de vermoedelijke vluchtauto, een zwarte Citroën C1, is gevonden en in beslag genomen.
12 uur geleden
BEVERWIJK (ANP) - Bij een botsing tussen twee bussen met AZ-fans in de Wijkertunnel in de A9 bij Beverwijk zijn vijf mensen gewond geraakt, meldt de politie. Ze hebben nek-, rug- en aangezichtsklachten. Een persoon wordt overgebracht naar het ziekenhuis.
14 uur geleden
HILVERSUM (ANP) - RTL zendt maandag een extra journaal uit over het overlijden van paus Franciscus, laat de zender weten aan het ANP. Het programma is om 16.30 uur op RTL 4 te zien.
16 uur geleden