Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
HILVERSUM (ANP) - Alle problemen op het spoor door het winterweer zorgden ervoor dat de NS-app vorige week maandag 28 miljoen keer werd geraadpleegd. Nooit eerder waren er zoveel bezoekers in de app, wat voor technische problemen zorgde, zei NS-directeur Wouter Koolmees maandagavond aan tafel bij Pauw & De Wit. "De vorige piek was bij de stakingen vorige zomer, toen 12 miljoen reizigers de app raadpleegden", aldus Koolmees.
33 minuten geleden
CASABLANCA (ANP) - Twee Nederlanders die in 2017 een vergismoord pleegden in Marrakech hebben opnieuw de doodstraf opgelegd gekregen. Daartoe besliste het Hof van Beroep in Casablanca, bevestigt advocaat Bob Kaarls van het duo na berichtgeving van De Telegraaf. Bij de vergismoord kwam de zoon van een rechter om het leven.
52 minuten geleden
DE BILT (ANP) - In het noorden van het land kan het maandagavond en dinsdagochtend plaatselijk erg mistig zijn. Het KNMI heeft voor Friesland, de Waddeneilanden en het IJsselmeergebied code geel afgegeven. Volgens het weerinstituut kan het zicht lokaal afnemen tot minder dan 200 meter.
1 uur geleden
AMSTERDAM (ANP) - "De internationale rechtsorde staat onder druk en conflicten elders in de wereld hebben ook in Nederland grote impact." Dat zei koning Willem-Alexander maandag in zijn toespraak tijdens de nieuwjaarsontvangst voor Nederlandse genodigden in het Koninklijk Paleis Amsterdam.
4 uur geleden
ROTTERDAM (ANP) - De man die werd aangehouden nadat hij in zijn woning in Rotterdam-Zuid onderdak had geboden aan de vermiste Wendy (10) is maandag weer vrijgelaten. Dat meldt de politie. Het gaat om een 69-jarige man, die werd aangehouden op verdenking van het onttrekken aan het bevoegd gezag. Die verdenking blijft staan. Het is verboden onderdak te bieden aan een minderjarige zonder toestemming van de ouders.
4 uur geleden
UTRECHT (ANP) - Ruim 13.000 mensen vroegen vorige week geld terug bij de NS na vertragingen door wisselstoringen. Dat is drie tot vier keer zoveel als het normale aantal, meldt een woordvoerder. De meeste aanvragen werden gedaan op maandag, zo'n 8000.
7 uur geleden
HEEMSKERK (ANP) - De politie heeft afgelopen vrijdag de vermoedelijke opdrachtgever aangehouden van de explosies die in 2024 en 2025 plaatsvonden bij het Rode Kruis Ziekenhuis in Beverwijk. Het gaat om een 34-jarige man uit Heemskerk, meldt de politie maandag. Hij is inmiddels voorgeleid aan de rechter-commissaris, die heeft besloten dat de verdachte langer vast blijft zitten.
7 uur geleden