Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
AMSTERDAM (ANP) - Rapper Ye, ook bekend als Kanye West, is voor de behandeling van het kort geding over zijn mogelijke inreisverbod al naar Nederland gekomen. Dat bevestigt Anis Boumanjal, de advocaat van de organisator van zijn aankomende concerten in Arnhem. Het kort geding wordt woensdagmiddag behandeld in de rechtbank van Amsterdam.
55 minuten geleden
DEN HAAG (ANP) - Oud-Kamervoorzitter Khadija Arib vreest dat de parlementaire enquête corona, waarin zij als getuige is opgeroepen, te veel draait om vooruitkijken en lessen leren voor de toekomst. "Prima, maar ik mis de nadruk op waarheidsvinding, op verantwoording afleggen", zei zij aan het einde van haar openbare verhoor.
1 uur geleden
UTRECHT (ANP) - Volgens het College voor de Rechten van de Mens heeft omroepvereniging Ongehoord Nederland (ON!) zich schuldig gemaakt aan discriminatie. Dat oordeelde het onafhankelijke mensenrechteninstituut woensdag naar aanleiding van een vacaturetekst die de omroep in 2024 plaatste.
2 uur geleden
DEN HAAG (ANP) - Ondanks de aanvallen van de Verenigde Staten en Israël zit het Iraanse regime nog "stevig" in het zadel. Dat zei minister Tom Berendsen (Buitenlandse Zaken, CDA) woensdag in een Kamerdebat over de situatie in Iran. Er is verder "geen enkele aanwijzing" dat het bewind een gematigdere koers gaat varen.
2 uur geleden
DEN HAAG (ANP) - Minister Tom Berendsen (Buitenlandse Zaken, CDA) hoopt dat een deel van het ambassadepersoneel "binnenkort" terug kan gaan naar de Iraanse hoofdstad Teheran. De Nederlandse ambassademedewerkers werden begin maart tijdelijk verplaatst naar de Azerbeidzjaanse hoofdstad Bakoe.
2 uur geleden
DEN HAAG (ANP) - Oud-Kamervoorzitter Khadija Arib voelde zich onder druk gezet rond de beslissing over hoe de Tweede Kamer haar werkzaamheden moest voortzetten tijdens de coronapandemie. Dat zei ze tijdens haar verhoor door de parlementaire enquêtecommissie corona.
2 uur geleden
DEN HAAG (ANP) - Als de goedkopere treinabonnementen voor de zomer te veel geld dreigen te kosten, wordt de verkoop stopgezet. Het budget van 118 miljoen euro mag niet worden overschreden, schrijft staatssecretaris Annet Bertram (Infrastructuur, CDA) in een brief aan de Tweede Kamer.
3 uur geleden