Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DE BILT (ANP) - Voor het oosten van het land is code oranje afgegeven vanwege zware onweersbuien die plaatselijk kunnen voorkomen. Het KNMI meldt dat er bij de buien kans is op grote hagelstenen, zware windstoten en veel regen in korte tijd.
1 uur geleden
ROTTERDAM (ANP) - Een groep van zes mensen heeft vernielingen aangericht bij de Mevlana Moskee in Rotterdam-West. Dat gebeurde op het moment dat er in het gebouw mensen aanwezig waren, meldt de politie.
3 uur geleden
DEN HAAG (ANP) - De parlementaire enquête over corona gaat volgende week verder met openbare verhoren van toenmalig Tweede Kamervoorzitter Khadija Arib, Jaap van Dissel en Pieter-Jaap Aalbersberg. De week staat in het teken van het begin van de pandemie.
3 uur geleden
DE BILT (ANP) - In heel Nederland geldt vrijdagmiddag en -avond code geel vanwege de kans op zware onweersbuien. In de loop van de avond trekken de zwaarste buien volgens het KNMI naar Duitsland weg.
3 uur geleden
ZANDVOORT (ANP) - In het stationsgebied, de middenboulevard en het bijbehorende strand in Zandvoort geldt tot en met zondag 31 mei een noodverordening. Dat laat de gemeente op haar website weten.
4 uur geleden
DEN HAAG (ANP) - Ook premier Rob Jetten schrok van de bedragen die sommige ministeries betaalden voor het inhuren van privéjets, die bewindslieden nodig hadden voor werkreizen. Volgens RTL besteedde de Rijksoverheid de afgelopen vijf jaar bijna 2 miljoen euro aan privévluchten. Vooral het ministerie van Defensie trok hier vaak geld voor uit.
5 uur geleden
DEN HAAG (ANP) - Het plan van de Israëlische premier Benjamin Netanyahu om een groter deel van de Gazastrook te bezetten is "uitermate zorgelijk", zegt minister Tom Berendsen (Buitenlandse Zaken, CDA). Het past volgens hem niet binnen de afspraken die zijn gemaakt over het staakt-het-vuren.
5 uur geleden