Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - Er komt voorlopig geen extra toeslag op pakketjes van buiten de Europese Unie, met name uit China. Dat meldt demissionair staatssecretaris Eugène Heijnen (Financiën, BBB) aan de Tweede Kamer.
1 uur geleden
DEN HAAG (ANP) - Het Openbaar Ministerie heeft dinsdag anderhalf jaar cel geëist, waarvan een half jaar voorwaardelijk, tegen John B. (33) uit Raalte voor het in brand steken van een politieauto op de Koekamplaan, aan de rand van het Malieveld in Den Haag op 20 september. Toen liep een anti-immigratieprotest uit op rellen. B. is aangehouden op 9 december en zit sinds die tijd vast.
3 uur geleden
VLAARDINGEN (ANP) - De Geuzenpenning, een prijs voor vrijheidsstrijders en mensenrechtenactivisten, gaat dit jaar naar de burgemeester van de Hongaarse hoofdstad Boedapest. Gergely Karácsony is een belangrijke tegenstander van de rechts-populistische premier van Hongarije, Viktor Orbán.
3 uur geleden
UTRECHT (ANP) - NS heeft een week nodig om het achterstallige onderhoud dat vorige week ontstond aan de treinen in te halen. Dit is de rest van deze week voelbaar op sommige trajecten, waar met minder materieel wordt gereden.
5 uur geleden
ROTTERDAM (ANP) - Een 40-jarige man uit Herten (Limburg) wordt verdacht van onlinemisbruik van ruim 150 minderjarige meisjes, van wie veertig uit Nederland. De man stond dinsdag voor het eerst terecht op een openbare zitting. Volgens het Openbaar Ministerie benaderde hij zijn jonge slachtoffers via een deels zelf ontwikkeld computerspel.
5 uur geleden
DEN HAAG (ANP) - Enkele tientallen mensen hebben rond het middaguur bij de Iraanse ambassade in Den Haag gedemonstreerd tegen het regime van dat land. De betogers toonden zich solidair met het Iraanse volk, zegt het Comité Iran Vrij, dat de demonstratie heeft georganiseerd.
6 uur geleden
LEEUWARDEN (ANP) - Ziekenhuis Isala in Zwolle moet een schadevergoeding betalen aan een vrouw die zwanger was geworden doordat de gynaecoloog zijn eigen sperma daarvoor had gebruikt, en niet dat van haar echtgenoot. Het ziekenhuis is aansprakelijk, heeft het gerechtshof in Leeuwarden dinsdag bepaald.
6 uur geleden