Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
ERMELO (ANP) - De politie onderzoekt of de brand die zaterdag woedde bij een dessertbedrijf in Ermelo mogelijk is aangestoken. Dat bevestigt een woordvoerster van de politie zondag na berichtgeving door Omroep Gelderland.
33 minuten geleden
IJSSELSTEIN (ANP) - Bij het gemeentehuis en het Fulcotheater in IJsselstein zijn in de nacht van zaterdag op zondag vernielingen aangericht. Dat bevestigt een woordvoerder van de politie na berichtgeving door RTV Utrecht. Voor zover bekend zijn er nog geen aanhoudingen verricht.
35 minuten geleden
HOOGEVEEN (ANP) - In het centrum van Hoogeveen is in de nacht van zaterdag op zondag een grote brand uitgebroken aan de Jonkheer de Jongestraat. Volgens een woordvoerder van de veiligheidsregio Drenthe begon het met een autobrand die is overgeslagen naar een woning.
10 uur geleden
DEN HAAG (ANP) - Hevige buien die gepaard gaan met onweer zijn zaterdagavond via het zuiden Nederland binnengetrokken. Op sommige plekken zorgde dat voor overlast. Zo werd de voetbalwedstrijd in Nijmegen tussen NEC en Telstar tijdelijk stilgelegd.
13 uur geleden
ARNHEM (ANP) - De inzet van de buitenlandse brandweerdiensten is niet meer nodig bij het bestrijden van de natuurbranden. Dat laten minister David van Weel van Justitie en Veiligheid en voorzitter Hein van der Loo van het Interregionaal Beleidsteam (IRBT) weten.
16 uur geleden
BUDEL (ANP) - De brandweer gaat bij het bestrijden van de natuurbrand bij Weert en Budel over op een andere tactiek. Er worden daar nu voor het eerst twee zogenoemde handcrews ingezet, meldt de brandweer. Dat zijn specialistische brandweerteams die met handgereedschap de brand tegengaan op plekken waar blusvoertuigen niet kunnen komen.
17 uur geleden
OIRSCHOT (ANP) - In de buurt van Oirschot is zaterdagmiddag opnieuw vuur waargenomen in een natuurgebied waar eerder ook al brand heeft gewoed. Dat meldt de veiligheidsregio van Zuidoost-Brabant.
19 uur geleden