Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - De eerste twee van bijna vijftig Palestijnen uit Gaza met een studie- of werkvisum zijn onderweg naar Nederland. Dat bevestigt het ministerie van Buitenlandse Zaken na berichtgeving van de NOS. Wanneer de rest van de groep mag vertrekken, is nog niet duidelijk.
1 uur geleden
2E EXLOËRMOND (ANP) - Nog altijd is er geen structurele opvangplek gevonden voor asielzoekers die niet bij het azc in Ter Apel terechtkunnen. Wel kunnen zij de komende drie nachten naar het Drentse 2e Exloërmond. De gemeente Borger-Odoorn, waar het dorp onder valt, heeft de sporthal Hunsowhal voorzien van 150 slaapplekken.
1 uur geleden
DEN HAAG (ANP) - Nederland zet in ieder geval het komende halfjaar geen mensen uit naar Libanon, vanwege de Israëlische inval in het land. Minister Bart van den Brink (Asiel en Migratie) schrijft in een brief aan de Tweede Kamer dat er de komende zes maanden geen besluit wordt genomen over verblijfsvergunningen voor Libanezen.
2 uur geleden
DEN HAAG (ANP) - Het ministerie van Defensie wil het eens worden met de Algemene Rekenkamer over de onderbouwing van uitgaven voor de uitbreiding van Defensie. De Algemene Rekenkamer concludeerde op Verantwoordingsdag dat Defensie risico's neemt door niet bij alle uitgaven een aanbestedingsprocedure te gebruiken.
2 uur geleden
AMSTERDAM (ANP) - Het Centraal Joods Overleg (CJO) spant een kort geding aan om de optredens van rapper Ye in Arnhem tegen te houden. Het CJO eist een inreisverbod voor de artiest, ook bekend als Kanye West.
2 uur geleden
DEN HAAG (ANP) - De 58-jarige Seyed A., verdacht van het doodschieten van zijn onderbuurvrouw in Rijswijk (Zuid-Holland), heeft maandag in de rechtbank verklaard dat hij niet "gekozen heeft" voor wat er is gebeurd. "Zij heeft dit zelf gedaan", zei A. over het 38-jarige slachtoffer.
6 uur geleden
AMSTERDAM (ANP) - Advocaat Geert-Jan Knoops wordt voorwaardelijk geschorst voor vier weken. Dit heeft de Raad van Discipline Amsterdam, het tuchtcollege voor de advocatuur, besloten. Aan de advocaat is niet eerder een tuchtmaatregel opgelegd.
7 uur geleden