Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
STRAATSBURG (ANP) - Bas Eickhout (GroenLinks-PvdA) stopt na zeventien jaar als Europarlementariër. Hij doet dat deels om relaties in het verleden die "niet passen bij mijn rol", schrijft hij in een verklaring op BlueSky. De 49-jarige Eickhout maakte vorige week bekend een relatie te hebben met de 25-jarige Oostenrijkse Europarlementariër Lena Schilling. Zij is in het parlement aangesloten bij de Groenen, waar Eickhout vicevoorzitter van is.
14 minuten geleden
DEN HAAG (ANP) - Buitenlandminister Tom Berendsen (CDA) heeft de Israëlische ambassadeur ontboden, vanwege de behandeling van opvarenden van de Global Sumud Flotilla. Op beelden is te zien dat activisten van de vloot, die op weg was naar Gaza, ruw behandeld werden.
1 uur geleden
UTRECHT (ANP) - Medewerkers in het openbaar vervoer gaan op woensdag 24 juni in de ochtend staken uit onvrede over het kabinetsbeleid rond sociale zekerheid, heeft FNV aangekondigd. Werknemers in het trein-, bus-, tram- en metrovervoer beginnen die dag pas om 08.00 uur met werken. Door de werkonderbreking staat het ov in de vroege ochtend volgens de vakbond stil.
3 uur geleden
DEN HAAG (ANP) - De man die wordt verdacht van het veroorzaken van een explosie bij het partijkantoor van D66 in Den Haag blijft negentig dagen langer vastzitten. Dat heeft de raadkamer van de Haagse rechtbank woensdag bepaald.
3 uur geleden
DEN HAAG (ANP) - De oplevering van het eerste ASW-fregat loopt jaren vertraging op. "Het oorspronkelijke scheepsontwerp bleek niet stabiel te zijn", aldus Defensie. De nieuwe Anti Submarine Warfare (ASW) fregatten worden gebouwd door Damen en zijn gespecialiseerd in het bestrijden van onderzeeboten.
5 uur geleden
BREDA (ANP) - De pornowebsite Motherless is weer online nadat de Nederlandse autoriteiten die begin mei offline hadden gehaald. Op de site, die door een bedrijf in het Brabantse Steenbergen wordt gehost, vond CNN vorige maand 20.000 video's van vrouwen die misbruikt werden in hun slaap. Het Openbaar Ministerie doet onderzoek naar de website.
5 uur geleden
SELLINGEN (ANP) - De gemeente Westerwolde maakt zich grote zorgen over de gevolgen van het nieuwe toegangsbeleid dat asielopvangorgaan COA sinds woensdag voert bij het aanmeldcentrum in Ter Apel. Het is daar inmiddels dusdanig vol dat het COA alleen kwetsbare mensen binnenlaat.
6 uur geleden