Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
UTRECHT (ANP) - Vakbonden FNV, CNV en VCP vinden de nieuwste voorstellen van het kabinet voor de AOW, WW en WIA op het eerste gezicht "volstrekt onvoldoende". Volgens de vakbonden is veel rondom de plannen te onduidelijk. Het kabinet wilde door aanpassingen aan die sociale regelingen miljarden besparen, waarop de vakbonden reageerden met de dreiging van stakingen. Na een handreiking van minister Hans Vijlbrief (Sociale Zaken) geven de bonden aan eerst een verhelderend gesprek met het kabinet te willen. De vakbonden houden de geplande acties op de agenda.
1 uur geleden
BRUSSEL (ANP) - Nederland gaat de Russische ambassadeur ontbieden vanwege de meest recente aanvallen op de Oekraïense hoofdstad Kyiv. Dat maakte minister van Buitenlandse Zaken Tom Berendsen bekend na een vergadering met zijn collega's in Brussel.
2 uur geleden
DEN HAAG (ANP) - Het kabinet zet de bezuinigingen op de uitkeringen van werklozen en arbeidsongeschikten "in de voorgestelde vorm" niet door. Ook stopt het met het veel bekritiseerde plan om de AOW-leeftijd op termijn sneller te laten stijgen. Dat meldt minister Hans Vijlbrief (Sociale Zaken) in een brief aan de vakbonden. Met deze handreikingen aan de vakbonden hoopt de D66-bewindsman "ruimte te maken" voor overleg met de sociale partners.
2 uur geleden
DEN HAAG (ANP) - Asielzoekers krijgen over tweeënhalve week te maken met strengere regels. Een meerderheid van de Eerste Kamer heeft namelijk dinsdagmiddag ingestemd met de Nederlandse uitwerking van het Europese migratiepact, dat op 12 juni van kracht wordt. Daardoor kunnen vluchtelingen onder andere geen onbeperkt houdbare verblijfsvergunning meer krijgen en wordt de maximale duur van een tijdelijke vergunning verkort van vijf naar drie jaar.
3 uur geleden
HOUTEN (ANP) - Het is dinsdag de warmste 26 mei sinds de metingen begonnen in 1901, meldt Weeronline. In De Bilt werd om 14.10 uur een temperatuur gemeten van 30,4 graden, waarmee eveneens de eerste officiële tropische dag van het jaar werd genoteerd.
3 uur geleden
ROTTERDAM (ANP) - Oud-burgemeester van Hendrik-Ido-Ambacht Herman J. (77), die verdacht wordt van het bezit van kinderporno, zegt dat iemand hem die bestanden heeft toegestuurd. De verdachte verscheen dinsdag voor het eerst op een openbare zitting in de rechtbank in Rotterdam. Hij wordt ook verdacht van ontucht, iets wat hij ontkent.
4 uur geleden
TER APEL (ANP) - Het Rode Kruis gaat extra tenten neerzetten op het grasveld voor het overvolle aanmeldcentrum in Ter Apel om extra schaduwplekken te creëren. De afgelopen dagen zette de hulporganisatie al vier open tenten op. Deze zijn niet bedoeld om in te slapen.
4 uur geleden