Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
ZWOLLE (ANP) - Het Openbaar Ministerie heeft woensdag bij de rechtbank in Zwolle vier jaar geëist tegen de 35-jarige Sana C., waarvan een jaar voorwaardelijk. De uit Woerden afkomstige vrouw heeft bekend dat zij als medewerkster van de rechtbank in Amsterdam gegevens uit de systemen voor geld heeft verkocht. Daarnaast zou ze een man voor bijna een ton hebben afgeperst, over een periode van twee jaar.
53 minuten geleden
DEN HAAG (ANP) - De Arbeidsinspectie heeft woensdag vier mensen uit Den Haag aangehouden, omdat ze mogelijk hebben gesjoemeld met 8 miljoen euro aan coronasteun. Tijdens de coronacrisis konden werkgevers met wie het slecht ging geld krijgen van de overheid om salarissen door te betalen.
1 uur geleden
MADRID (ANP) - De opvarenden van het cruiseschip waarop het hantavirus uitbrak, zullen na aankomst op het Spaanse eiland Tenerife worden overgebracht naar hun thuisland als zij geen symptomen hebben. Dat meldt de Spaanse minister van Volksgezondheid.
1 uur geleden
SANTA CRUZ (ANP) - Oceanwide, de Nederlandse rederij achter het cruiseschip waarop een uitbraak van het hantavirus plaatsvond, heeft een aanmeerverzoek gedaan bij een haven in Tenerife. Dat melden Spaanse media op gezag van de president van de Canarische Eilanden, waar Tenerife deel van uitmaakt. Hij noemt daarbij zaterdag als aankomstdag.
1 uur geleden
DEN HAAG (ANP) - Beide vliegtuigen met drie medische evacués van het cruiseschip MV Hondius aan boord zijn volgens het ministerie van Buitenlandse Zaken vertrokken vanaf Kaapverdië. Ze zijn onderweg naar Nederland.
1 uur geleden
DEN HAAG (ANP) - Vanaf Kaapverdië is de eerste medische evacuatievlucht vertrokken, laat een woordvoerder van het ministerie van Buitenlandse Zaken weten. Met twee vliegtuigen worden drie opvarenden van het cruiseschip MV Hondius naar Nederland overgebracht. Het gaat om een Nederlander (41), een Brit (56) en een Duitse (65).
2 uur geleden
DEN HAAG (ANP) - Drie opvarenden van het cruiseschip Hondius, dat voor de kust van Kaapverdië ligt, zijn woensdag van het schip afgehaald, meldt Tedros Adhanom Ghebreyesus, de topman van de Wereldgezondheidsorganisatie (WHO). Zij zijn vermoedelijk besmet met het hantavirus en zullen in Nederland medische zorg krijgen.
4 uur geleden