Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - De Autoriteit Persoonsgegevens (AP) wil weten waarom de Technische Universiteit Delft de namen van klimaatactivisten heeft doorgegeven aan de politie. De privacytoezichthouder heeft de universiteit en de politie om uitleg gevraagd. Dat bevestigt de waakhond na een bericht van het Hoger Onderwijs Persbureau.
1 uur geleden
LEEUWARDEN (ANP) - De Provinciale Staten van Friesland steunen het plan om het schaatstoernooi bij de Olympische Spelen in 2030 naar schaatsstadion Thialf te halen. De Friese politiek nam een voorstel aan dat het provinciebestuur oproept de lobby voor Thialf breed te ondersteunen. Ook staan de Staten open voor een financiële bijdrage vanuit de provincie.
2 uur geleden
AMSTERDAM (ANP) - De rechtbank in Amsterdam heeft woensdag een 26-jarige man, verdacht van het leveren van het wapen waarmee rapper Bigidagoe is doodgeschoten, op vrije voeten gesteld. Dinsdag eiste het Openbaar Ministerie nog tien jaar gevangenisstraf tegen de man. De advocaat van de verdachte, Willem van Vliet, bevestigt een bericht van Crimesite over de vrijlating.
2 uur geleden
UTRECHT (ANP) - NS heeft het afgelopen weekend ongeveer 200.000 mensen van en naar carnavalssteden vervoerd, volgens de vervoerder ongeveer evenveel als vorig jaar. Zij veroorzaakten wel meer viezigheid dan vorig jaar.
2 uur geleden
BILTHOVEN (ANP) - Meer mensen gaan met griepachtige klachten naar de huisarts, en daardoor houdt de epidemie aan. Die begon vorige week.
4 uur geleden
ARNHEM (ANP) - Een 31-jarige man uit Arnhem is woensdag veroordeeld tot een gevangenisstraf van achttien jaar voor de moord op zijn ex-vrouw in april vorig jaar. Het Openbaar Ministerie had twintig jaar geëist.
4 uur geleden
DEN HAAG (ANP) - De Islamitische Stichting Nederland (ISN) benadrukt dat de eerste vastendag van de maand ramadan op donderdag 19 februari is. In Saudi-Arabië werd dinsdag vastgesteld dat de eerste vastendag woensdag is.
5 uur geleden