Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
VEGHEL (ANP) - Supermarktketen Jumbo haalt de voorraad gebroken en hele diepvriessperziebonen van het huismerk uit de winkels, nadat dinsdag verhalen naar buiten waren gekomen dat er dode muizen tussen de bonen lagen. De super bevestigt een bericht van NU.nl dat de maatregel uit voorzorg wordt genomen en er geen gevaar is voor de gezondheid.
18 minuten geleden
DOKKUM (ANP) - In Dokkum en de Friese dorpen in de buurt zijn al veel festiviteiten in het weekend vóór Koningsdag, wanneer de koninklijke familie op bezoek komt. Dinsdag is een groot deel van het programma bekendgemaakt. Er zijn optredens van onder meer de Bankzitters, Kris Kross, Kraantje Pappie en Miss Montreal, en er is een speciaal geschreven koningslied.
3 uur geleden
DEN HAAG (ANP) - Nu bijna een miljoen mensen op de vlucht zijn geslagen, stijgen de noden in Libanon "razendsnel". Dat zegt Benoit de Gryse, directeur van Stichting Vluchteling, vanuit Beiroet. De Gryse vertrok afgelopen zondag naar de hoofdstad van Libanon om te onderzoeken hoe zijn stichting het beste hulp kan bieden en om aandacht te vragen voor het menselijk lijden.
3 uur geleden
GRONINGEN (ANP) - De provincie Groningen neemt maatregelen om het aantal vogels en vleermuizen dat in aanraking komt met kleine windturbines te verminderen. Groningen kijkt onder meer of het mogelijk is de turbines in de maand augustus 's nachts stil te zetten.
4 uur geleden
HARDENBERG (ANP) - De gemeente Hardenberg heeft het Centraal Orgaan opvang asielzoekers (COA) definitief een last onder dwangsom opgelegd voor het niet volgens afspraak sluiten van twee asielopvanglocaties binnen de gemeente. Dat heeft het gemeentebestuur dinsdag besloten. Het COA krijgt van de gemeente een week om de overtreding te beëindigen.
6 uur geleden
AMSTERDAM (ANP) - Oud-topvoetballer Quincy Promes (34) heeft toegegeven dat hij tijdens een feest in Abcoude een ver familielid "eenmaal met een zakmesje heeft gestoken". Dat zei een van de advocaten van Promes dinsdag tijdens een voorbereidende zitting in de strafzaak tegen hem. Promes heeft volgens raadsvrouw Carry Knoops zijn eerdere stilzwijgen doorbroken en "voor het eerst echt openheid van zaken gegeven".
7 uur geleden
DEN HAAG (ANP) - Het Openbaar Ministerie heeft dinsdag in de rechtbank in Den Haag een celstraf van zeven maanden geëist tegen rapper Kempi, op verdenking van onder meer bedreiging en poging tot dwang. Ook wil het OM dat er een contactverbod van drie jaar wordt opgelegd aan de artiest, die eigenlijk Jerrely Slijger heet.
7 uur geleden