Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
AMSTERDAM (ANP) - Schrijver Cees Nooteboom is overleden, meldt de stichting CPNB (Collectieve Propaganda van het Nederlandse Boek) woensdag.
28 minuten geleden
AMSTERDAM (ANP) - Ex-Volt-Kamerlid Nilüfer Gündoğan krijgt geen schadevergoeding van haar voormalige politieke partij Volt. Dat heeft de rechtbank Amsterdam besloten. Ze wilde onder meer ruim 1 miljoen euro hebben als compensatie voor gemist inkomen. De rechter stelt dat Volt Nederland niet aansprakelijk is voor de beslissingen die de Tweede Kamerfractie heeft genomen.
1 uur geleden
AMSTERDAM (ANP) - Amsterdam komt in actie om het hoge ziekteverzuim binnen de gemeente terug te dringen. Dat lag vorig jaar op 9,7 procent, fors hoger dan het landelijk gemiddelde van 6,7 procent. Burgemeester Femke Halsema en wethouder Hester van Buren hebben een plan van aanpak aan de gemeenteraad gestuurd.
1 uur geleden
SEVENUM (ANP) - Het Limburgse provinciebestuur wil een lening van 20 miljoen euro verstrekken aan attractiepark Toverland in Sevenum. Het pretpark in Noord-Limburg wil de komende jaren uitbreiden, onder meer met een resort en nieuwe attracties. Toverland wil in totaal circa 98 miljoen euro besteden, waarvan 78 miljoen al geregeld is. Het restant krijgt het attractiepark niet via de markt gefinancierd, stelt Limburg.
3 uur geleden
BILTHOVEN (ANP) - Het aantal mensen met griep is momenteel zo hoog dat er officieel sprake is van een epidemie. Het aantal gevallen zat een week geleden voor het eerst boven de grens die daarvoor is gesteld. Dat is nu voor de tweede week op rij en daardoor is de epidemie begonnen.
4 uur geleden
AMSTERDAM (ANP) - De nabestaanden van de 17-jarige Lisa nemen de bekentenis van Chris Jude die wordt verdacht van haar gewelddadige dood, "voor kennisgeving aan", zei advocaat Wendy van Egmond woensdag na afloop van een tweede inleidende zitting in de Amsterdamse rechtbank. Van Egmond staat de familie van Lisa bij en het slachtoffer van de verkrachting.
4 uur geleden
AMSTERDAM (ANP) - Hendrik Groen is de auteur van het Boekenweekgeschenk van de aankomende editie van de Boekenweek. Dat maakte de CPNB woensdag bekend. De schrijver, die eigenlijk Peter de Smet heet, treedt daarmee eenmalig uit de anonimiteit voor de Boekenweek, twaalf jaar na de verschijning van zijn eerste boek. "Ik vond het grappig om na zo lang alsnog 'uit de kast' te komen, als niemand het meer verwacht", aldus De Smet tegen de aanwezige pers.
4 uur geleden