Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - Kappers krijgen handvatten van de overheid om signalen van onveilige relaties beter te herkennen. Mariëtte Hamer, de regeringscommissaris seksueel grensoverschrijdend gedrag en seksueel geweld, stelt dat kappers een belangrijke rol kunnen spelen in "het doorbreken van het zwijgen".
1 uur geleden
AMSTERDAM (ANP) - In het stadhuis van Amsterdam zijn woensdag kort na middernacht drie stellen van hetzelfde geslacht getrouwd door burgemeester Femke Halsema. Met de nachtelijke trouwceremonie werd gevierd dat precies 25 jaar geleden de eerste stellen van hetzelfde geslacht in het huwelijk traden.
5 uur geleden
DEN HAAG (ANP) - Stikstofmaatregelen van het kabinet zijn nodig om Lelystad Airport te openen voor burgerluchtvaart. Dat blijkt uit verklaringen van een ambtenaar van het ministerie van Landbouw, Visserij, Voedselzekerheid en Natuur in een gesprek met Tweede Kamerleden, en toelichting van een woordvoerder van dat ministerie achteraf. Het duurt daarmee mogelijk nog jaren voor het vliegveld open kan.
11 uur geleden
HOOFDDORP (ANP) - De burgemeester van Haarlemmermeer, Marianne Schuurmans, zegt dinsdag dat ze diep geschokt is door de gewelddadige dood van een 59-jarige vrouw in Nieuw-Vennep. Het lichaam van het slachtoffer werd maandag aangetroffen op een parkeerplaats bij het station van Nieuw-Vennep in Haarlemmermeer. Een 36-jarige man is dinsdag opgepakt voor haar dood.
12 uur geleden
NIEUW-VENNEP (ANP) - De politie heeft een verdachte aangehouden voor de dood van een 59-jarige vrouw in Nieuw-Vennep maandag. Het gaat om een 36-jarige man zonder vaste woon- of verblijfplaats, die dinsdagmiddag in de Noord-Hollandse plaats is aangehouden.
14 uur geleden
AMSTERDAM (ANP) - De politie onderzoekt een mogelijk verband tussen de dood van de vrouw die vorige week werd gevonden in een woning in Amsterdam en die van de vrouw die maandagavond werd aangetroffen op een parkeerplaats bij het station in het Noord-Hollandse Nieuw-Vennep. De vrouwen waren beiden werkzaam bij ABN AMRO, meldt de bank.
14 uur geleden
ROTTERDAM (ANP) - De 21-jarige man die afgelopen zaterdag in Eindhoven werd aangehouden in een terrorismeonderzoek blijft veertien dagen langer vast. De Eindhovenaar wordt verdacht van opruiing tot een terroristisch misdrijf en deelname aan een terroristische organisatie, meldt het Openbaar Ministerie.
16 uur geleden