Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
TEXEL (ANP) - Aan het einde van de uitzending van het Sinterklaasjournaal over de landelijke intocht van de goedheiligman op Texel verscheen in beeld een eerbetoon aan oud-presentatrice Dieuwertje Blok. Zij overleed in maart dit jaar aan de gevolgen van kanker.
48 minuten geleden
TEXEL (ANP) - Sinterklaas en zijn pieten zijn zaterdagmiddag aangekomen in de haven van Oudeschild op Texel voor de landelijke intocht. Sinterklaas werd op het Waddeneiland welkom geheten door burgemeester Mark Pol en duizenden bezoekers, onder wie veel kinderen.
1 uur geleden
GRONINGEN (ANP) - Het aantal schademeldingen na de aardbeving van vrijdag in het Groningse Zeerijp en omgeving is opgelopen tot 593. Dat is een ruime verdubbeling ten opzichte van vrijdag, toen de teller op 246 meldingen stond, meldt het Instituut Mijnbouwschade Groningen (IMG) zaterdag.
2 uur geleden
VENLO (ANP) - De zoon van Sunny Bergman, die volgens de documentairemaakster begin deze maand op straat in Venlo met zijn band werd aangevallen en mishandeld, wil binnenkort aangifte doen. Dat zegt Bergman zaterdag. Een ander bandlid dat er ook bij betrokken was, heeft volgens haar al aangifte gedaan van belediging. Weer een ander is ook van plan aangifte te gaan doen. De aanvallers zouden met antihomotermen hebben gescholden.
2 uur geleden
TEXEL (ANP) - Langs de haven van Oudeschild op Texel staan zaterdagochtend al vele honderden mensen klaar voor de landelijke sinterklaasintocht. Het terrein is sinds 09.00 uur open.
3 uur geleden
AMSTERDAM (ANP) - Primark roept twee setjes fopspeenclips terug. Ze zouden niet veilig zijn. Wat het risico inhoudt, meldt de kledingketen niet.
5 uur geleden
AMSTERDAM (ANP) - De laatste aflevering van 'Joost weet het', de column van de onlangs overleden Joost Prinsen, is zaterdag gepubliceerd in de DPG-titels waarvoor hij schreef, waaronder het AD. De acteur, presentator en columnist overleed vorige week maandag op 83-jarige leeftijd.
6 uur geleden