Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
ALBLASSERDAM (ANP) - In het Zuid-Hollandse Alblasserdam woedt een brand in een bedrijfspand, meldt de veiligheidsregio. Die adviseert omwonenden om ramen en deuren te sluiten wegens rookontwikkeling.
9 uur geleden
SPRANG-CAPELLE (ANP) - De politie heeft zaterdag in het Brabantse Sprang-Capelle een verdachte aangehouden die wordt verdacht van poging tot doodslag of moord. Bij de aanhouding werd een schot gelost, maar niemand raakte gewond.
14 uur geleden
DEN HAAG (ANP) - Ongeveer tweeduizend mensen demonstreren zaterdagmiddag op het Malieveld in Den Haag tegen het Iraanse regime. Er klinkt muziek en ze dragen protestborden mee met teksten als 'Down with the islamic republic in Iran' en 'End the dictatorship in Iran'. Ook hebben de demonstranten de oude Iraanse vlag mee, een groen-wit-rode vlag met in het midden een leeuw met zwaard die tot 1979 werd gebruikt.
16 uur geleden
UTRECHT (ANP) - ProRail vervangt dit jaar 288 camera's langs het spoor door nieuwe, slimme camera's. Ook gaat de spoorwegbeheerder drones testen die zelfstandig kunnen vliegen en beelden kunnen analyseren. Dit moet ervoor zorgen dat sneller gereageerd kan worden op gevaarlijke situaties, zoals mensen die op het spoor lopen of stilgevallen voertuigen bij overwegen. "Dat maakt het spoor veiliger en zorgt voor minder storingen en vertragingen", aldus ProRail.
23 uur geleden
GENÈVE (ANP) - Nederland moet zich vrijdag verantwoorden op een hoorzitting van het comité dat erop toeziet dat het VN-vrouwenverdrag wordt nageleefd. In maart doet het comité dan aanbevelingen die Nederland moet volgen om vrouwenrechten te verbeteren.
1 dag geledenDEN HAAG (ANP) - Het voormalige hoofdkantoor van verzekeraar Aegon in Den Haag wordt omgebouwd tot een nationaal centrum voor digitale veiligheid. In dat House of Cyber moeten onder meer het Nationaal Cyber Security Centrum (NCSC) van het ministerie van Justitie en Veiligheid, onderzoeksinstituut TNO en het ministerie van Defensie gaan samenwerken.
1 dag geleden
HATTEM (ANP) - Acht Gelderse gemeenten op en rond de Noord-Veluwe zijn bezorgd over de plannen van de beoogde coalitie voor Lelystad Airport. D66, VVD en CDA willen de luchthaven openstellen voor burgerluchtvaart, met jaarlijks zo'n 10.000 vluchten.
1 dag geleden