Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
ARNHEM (ANP) - De Arnhemse burgemeester Ahmed Marcouch heeft rapper Ye uitgenodigd om zondag, tussen zijn Nederlandse concerten door, een bezoek te brengen aan het Nationaal Holocaustmuseum in Amsterdam. Daarna zou hij samen met de opperrabbijn een krans kunnen leggen bij het Namenmonument. Dat bevestigt Marcouch' woordvoerder na een bericht in de Volkskrant.
1 uur geleden
VLAARDINGEN (ANP) - Twee personen hebben in de nacht van vrijdag op zaterdag een plofkraak gepleegd bij een pinautomaat aan de Reigerlaan in Vlaardingen. Dat schrijft de politie op X.
3 uur geleden
KERKRADE (ANP) - Aan de Toupsbergstraat in het Limburgse Kerkrade is in de nacht van vrijdag op zaterdag een auto een woning binnengereden. De bestuurder en een inzittende van de auto raakten gewond. Zij zijn met letsel naar het ziekenhuis gebracht. Dat heeft de politie bekendgemaakt.
7 uur geleden
ROTTERDAM (ANP) - Bij een aanrijding met een tram in Rotterdam is vrijdagavond een voetganger overleden. Dat meldt de politie Rotterdam op X. Het ongeval vond om 23.30 uur plaats op de 1e Middellandstraat.
9 uur geleden
DEN HAAG (ANP) - Asielaanvragen die voor het ingaan van het EU-migratiepact zijn ingediend, worden op een nieuwe systematische manier beoordeeld. Asielminister Bart van den Brink laat weten dat dit nodig is.
15 uur geleden
DEN HAAG (ANP) - Hoe langer de coronacrisis duurde, hoe meer belangen er speelden en die hadden invloed op de politieke besluitvorming rond de coronamaatregelen. Dat zei Pieter-Jaap Aalbersberg vrijdag tegen de parlementaire enquêtecommissie corona. Hij was tijdens de coronacrisis de Nationaal Coördinator Terrorismebestrijding en Veiligheid (NCTV).
17 uur geleden
TIVAT (ANP) - Nog voor de zomer komen de Benelux-landen met een plan om kandidaat-landen op een snellere en correcte manier de EU in te trekken. Dat zei premier Rob Jetten na afloop van een top tussen de EU en Westelijke Balkanlanden in het Montenegrijnse Tivat.
17 uur geleden