Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - De 33-jarige man die wordt verdacht van het voorbereiden van een aanslag op prinses Amalia en prinses Alexia ontkent volgens zijn advocaat "met klem" dat hij de prinsessen zou willen doden. Dat zei zijn advocaat maandag in de rechtbank in Den Haag tijdens de eerste inleidende zitting in de zaak tegen Anne Romke van der H. uit het Groningse Uithuizen.
10 minuten geleden
DEN HAAG (ANP) - Een hernieuwde poging om advocaten te vinden voor Ridouan Taghi (48) is niet geslaagd, meldt het dekenberaad maandag. De hoofdverdachte in het grote liquidatieproces zit daarom nog altijd zonder verdediging. Dat is al zo sinds de aanhouding van zijn voormalige raadsman Vito Shukrula meer dan een jaar geleden.
15 minuten geleden
PRAIA (ANP) - Opvarenden van het Nederlandse cruiseschip MV Hondius mogen niet aan land in Kaapverdië. Dat meldt de BBC op gezag van lokale media en autoriteiten. Drie passagiers van dat schip zijn onlangs overleden nadat ze ziek waren geworden aan boord, onder wie twee Nederlanders. Een 69-jarige Brit ligt nog op de intensive care. Sinds het incident ligt het schip nabij de Kaapverdische hoofdstad Praia, waar passagiers dus niet van boord mogen, volgens de BBC om de lokale bevolking te beschermen.
1 uur geleden
AMSTERDAM (ANP) - De politie verdenkt drie mensen ervan betrokken te zijn bij de bekladding van het Nationaal Monument op de Dam in Amsterdam. Rond 04.30 uur is het monument besmeurd met een rode substantie. Schoonmaakploegen zijn al uren bezig de bekladding te verwijderen. Later op de dag wordt op de Dam de Nationale Herdenking gehouden.
1 uur geleden
DEN HAAG (ANP) - Het is volgens het Rijksinstituut voor Volksgezondheid en Milieu (RIVM) belangrijk om te achterhalen welk hantavirus precies is aangetroffen bij de opvarende van het cruiseschip bij Kaapverdië. Er bestaat een kans dat het gaat om een zeldzame variant die van mens op mens overdraagbaar is, zegt Chantal Reusken, viroloog en onderzoeker bij het RIVM.
1 uur geleden
DEN HAAG (ANP) - Het kabinet moet een aantal dingen beter uitleggen in het wetsvoorstel voor het verhogen van het eigen risico. De Raad van State vindt het een goed wetsvoorstel en schrijft in het advies ook te begrijpen waarom het gebeurt, maar er is nog onduidelijkheid over hoe financiële ondersteuning wordt geregeld voor mensen die dat nodig hebben.
2 uur geleden
DEN HAAG (ANP) - Het ministerie van Buitenlandse Zaken (BuZa) bekijkt de mogelijkheden om "enkele personen" medisch te evacueren van het cruiseschip MV Hondius. Dat meldt een woordvoerder.
3 uur geleden