Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - Het gaat iets beter met de mentale gezondheid van mbo-studenten, staat in een rapport over de (mentale) gezondheid en het middelengebruik van studenten in het middelbaar beroepsonderwijs van het Trimbos-instituut en de MBO Raad. Donderdag publiceerden onderzoekers ook al zo'n monitor over studenten in het hbo en wo. Volgens de onderzoekers is aandacht nodig voor mentale veerkracht, gezonde gewoonten en sociale steun.
4 uur geleden
BRUSSEL (ANP) - In het gelekte Amerikaanse vredesplan voor Oekraïne staan "een hoop punten" die voor president Volodymyr Zelensky "ontzettend moeilijk te accepteren" zijn, zei demissionair minister David van Weel (Buitenlandse Zaken, VVD) donderdag na overleg met zijn EU-collega's. Zij hebben ook met de Oekraïense minister van Buitenlandse Zaken gesproken.
4 uur geleden
ZEERIJP (ANP) - Het aantal schademeldingen bij het Instituut Mijnbouwschade Groningen (IMG) na de aardbeving bij Zeerijp is donderdag opgelopen naar 3004, meldt de organisatie. Daarmee is het aantal met bijna vijfhonderd toegenomen sinds woensdag, toen er 2517 meldingen waren.
4 uur geleden
DEN HAAG (ANP) - De provincie Zuid-Holland heeft in de gemeente Lansingerland een gebied aangewezen waar windturbines kunnen komen. Het gaat om de locatie Kruisweg-Oost langs de A12. Dat gebied krijgt van de provincie de voorkeur boven Bleizo-West, een braakliggend terrein iets verderop langs de snelweg waar Lansingerland en buurgemeente Zoetermeer graag 4000 tot 6000 woningen willen bouwen.
4 uur geleden
DEN HAAG (ANP) - In Zeeland is vogelgriep vastgesteld bij een hobbypluimveehouder, meldt het ministerie van Landbouw donderdag. In Terhole (gemeente Hulst) worden 87 vogels gedood om verdere verspreiding van het virus te voorkomen.
4 uur geleden
ROTTERDAM (ANP) - De politie heeft negen demonstranten aangehouden bij het protest tegen de wapenbeurs in Rotterdam. Het gaat om zeven betogers, die met bedekte gezichten op een stellage met reclameborden waren geklommen op het plein bij evenementencomplex Ahoy. Toen ze niet luisterden naar de oproep hiervan af te komen, werden ze opgepakt. Later zijn nog twee mensen aangehouden voor het bekladden van het pand met rode verf, bevestigt een woordvoerder van de politie.
5 uur geleden
RIJSWIJK (ANP) - Laboratorium Clinical Diagnostics informeert vanaf deze week huisartsen en patiënten over het datalek eerder dit jaar. Dat meldt het laboratorium op de website. Door het lek werden privégegevens openbaar van honderdduizenden mensen van wie lichamelijke onderzoeken waren verwerkt door het lab in Rijswijk. Clinical Diagnostics meldt dat het in deze informatieronde niet gaat om onderzoeken die zijn verricht in het kader van deelname aan het Bevolkingsonderzoek Nederland.
5 uur geleden