Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEVENTER (ANP) - De gemeente Zwolle, de gemeente Deventer, de politie en voetbalclubs Go Ahead Eagles en PEC Zwolle zijn "zeer teleurgesteld" dat de wedstrijd tussen Go Ahead Eagles en PEC Zwolle zondagmiddag na een ontruimingsactie van de ME van start moest gaan zonder gevuld uitvak. Dat laten ze in een gezamenlijke verklaring weten.
3 uur geleden
EINDHOVEN (ANP) - De gemeente Eindhoven feliciteert PSV met de landstitel en kondigt aan dat de huldiging dinsdag plaatsvindt op het Stadhuisplein.
3 uur geleden
ROTTERDAM (ANP) - De douane heeft zaterdag ruim 1400 kilo cocaïne gevonden in de haven van Rotterdam. De drugs waren verspreid over drie containers, waarbij "afwijkingen" werden gezien, meldt het Openbaar Ministerie.
4 uur geleden
NIJKERK (ANP) - De politie neemt een video over de explosie bij het Israëlcentrum in Nijkerk mee in het onderzoek. Dat zegt een woordvoerster van de politie. Die video is door de pro-Iraanse groep Harakat Ashab al-Yamin al-Islamiya (HAYI) online gezet. Vrijdagavond ontplofte er een voorwerp bij het hek van het gebouw waar de stichting Christenen voor Israël is gehuisvest. De schade bleef beperkt en er raakte niemand gewond.
6 uur geleden
NIJKERK (ANP) - De pro-Iraanse groep Harakat Ashab al-Yamin al-Islamiya (HAYI) heeft een video online gezet over de explosie in Nijkerk. Dat meldt de SITE Intelligence Group, een Amerikaanse groep die wereldwijd extremistische groeperingen monitort. Onduidelijk is of de beweging de ontploffing daarmee opeist.
16 uur geleden
NIJKERK (ANP) - Burgemeester Tinet de Jonge-Ruitenbeek van Nijkerk noemt de explosie bij het Israëlcentrum onacceptabel. Ze is zaterdag bij het centrum geweest om met de medewerkers te praten. "Ik ben onder de indruk van hun veerkracht."
1 dag geleden
NIJKERK (ANP) - De politie is een uitgebreid onderzoek begonnen naar de explosie vrijdagavond laat bij het Israëlcentrum in Nijkerk (Gelderland). Er is sporenonderzoek gedaan en zaterdag volgt een buurtonderzoek. Volgens de politie is gebleken dat een in het zwart geklede persoon het explosief bij het pand heeft geplaatst.
1 dag geleden