Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
MIAMI (ANP) - Bij het bezoek van koning Willem-Alexander en koningin Máxima aan Miami in de Verenigde Staten is een nieuw samenwerkingsprogramma gelanceerd: de Water as Leverage Academy.
1 uur geleden
DEN HAAG (ANP) - De Onderzoeksraad voor Veiligheid dringt aan op snelheid om het reinigen van reactoren veiliger te maken. Aanleiding hiervoor is een ongeval in een reactor van Zeeland Refinery in 2023. Een medewerker verongelukte toen hij in een zuurstofarme reactor katalysatormateriaal aan het verwijderen was.
1 uur geleden
UTRECHT (ANP) - De politie gaat er niet van uit dat de man die dinsdagmiddag in Utrecht in brand werd gestoken een willekeurig slachtoffer is. Dat bevestigt een woordvoerder na berichtgeving van regionale media. Vermoedelijk is er sprake geweest van een "onderling conflict".
5 uur geleden
UTRECHT (ANP) - Burgemeester Sharon Dijksma van Utrecht spreekt van "een gruwelijke vorm van geweld", nadat dinsdagmiddag een man in een elektrische rolstoel in brand werd gestoken. "Omdat het slachtoffer geen kant op kon is de impact zo mogelijk nog groter", laat ze weten in een verklaring.
6 uur geleden
UTRECHT (ANP) - De politie heeft een persoon aangehouden in het onderzoek naar het in brand steken van een man op dinsdagmiddag bij een winkelcentrum in Utrecht. Het slachtoffer zat in een elektrische rolstoel en raakte zwaargewond. De aangehouden man wordt verdacht betrokken te zijn bij de brandstichting, aldus de politie.
7 uur geleden
SCHIPHOL (ANP) - Het Openbaar Ministerie heeft dinsdag een levenslange gevangenisstraf geëist tegen Jaouad W. (46) voor zijn betrokkenheid bij vijf moorden, gepleegd tussen 2011 en 2014. Het OM vindt de verdenkingen tegen W. "te ernstig en schokkend" voor een tijdelijke celstraf. "Verdachte heeft zijn recht om deel te nemen aan onze samenleving met het plegen van deze feiten verspeeld."
9 uur geleden
UTRECHT (ANP) - Op het Smaragdplein in Utrecht is dinsdagmiddag een man in een elektrische rolstoel door één of meerdere personen in brand gestoken, meldt de politie. De man, die een beperking heeft, is zwaargewond naar het ziekenhuis gebracht. De politie zoekt nog naar de daders.
9 uur geleden