Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
RODEN (ANP) - Er is nog steeds geen structurele opvangplek gevonden voor asielzoekers die niet in het overvolle aanmeldcentrum bij Ter Apel kunnen slapen. Tot en met donderdagochtend hoeven zij niet buiten op het gras bij het azc te slapen, maar kunnen ze terecht in een sporthal van Sportcentrum De Hullen in het Drentse Roden.
28 minuten geleden
AMSTERDAM (ANP) - Een nieuwe groep wil dat vrouwen een schadevergoeding krijgen van het laboratorium Clinical Diagnostics. Hackers hadden daar vorig jaar ingebroken, waarna ze de medische gegevens buitmaakten van honderdduizenden vrouwen die hadden meegedaan aan het bevolkingsonderzoek naar baarmoederhalskanker. Daarom start het Women's Rights Collective een massaclaim, waarvoor vrouwen zich nu kunnen aanmelden.
1 uur geleden
DEN HAAG (ANP) - Toen er begin 2021 werd gesproken over de invoer van een avondklok, ontbrak een overtuigend verhaal dat die coronamaatregel daadwerkelijk ging werken. Dat zei Hubert Bruls, sinds 2012 burgemeester van Nijmegen en destijds voorzitter van het Veiligheidsberaad, tegen de parlementaire enquêtecommissie corona.
1 uur geleden
DEN HAAG (ANP) - Het kabinet wilde in 2020 wel heel snel versoepelingen doorvoeren in het coronabeleid, stelde de Nijmeegse burgemeester Hubert Bruls tijdens zijn verhoor door de parlementaire enquêtecommissie corona.
2 uur geleden
DEN HAAG (ANP) - Het tempo waarin coronamaatregelen moesten worden uitgewerkt, lag zeker in de beginfase van de pandemie "ongehoord hoog". Dat heeft burgemeester Hubert Bruls van Nijmegen, destijds voorzitter van het Veiligheidsberaad, gezegd tijdens een verhoor door de parlementaire enquêtecommissie corona.
3 uur geleden
AMSTERDAM (ANP) - Het gerechtshof in Amsterdam heeft de 37-jarige Martijn N., voormalig directeur van cultureel platform Moam, veroordeeld tot 3,5 jaar gevangenisstraf voor een reeks zedenmisdrijven waarvan jonge mannen en 15-jarige jongens het slachtoffer werden. Het hof verklaarde meer aanklachten bewezen dan de rechtbank en kwam daardoor tot een fors hogere straf - de rechtbank legde eerder anderhalf jaar cel op, waarvan acht maanden voorwaardelijk.
3 uur geleden
NIJMEGEN (ANP) - In totaal zijn er 3915 deelnemers aan de Nijmeegse Vierdaagse die toch niet meedoen aan het wandelevenement, zegt de organisatie op haar website. Deelnemers konden tot afgelopen vrijdag 17.00 uur via de website van de organisatie hun Vierdaagse-ticket overdragen aan wandelaars op een wachtlijst.
3 uur geleden