Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
BEIROET (ANP/AFP) - Israëlische aanvallen in Zuid-Libanon hebben opnieuw dodelijke slachtoffers gemaakt. Volgens de Israëlische krijgsmacht IDF heeft het leger dit weekend "meer dan vijftien Hezbollah-terroristen gedood", aldus een IDF-bericht op Telegram. Het Libanese ministerie van Volksgezondheid bevestigt vier doden, zonder te vermelden of het daarbij inderdaad om Hezbollah-strijders gaat. Er geldt sinds midden april een staakt-het-vuren in Libanon.
3 uur geleden
UTRECHT (ANP) - Bij de wegblokkade op de A12 van Extinction Rebellion (XR) zijn aanzienlijk meer mensen aangehouden dan eerder gemeld. In totaal werden tussen de 400 en 450 activisten meegenomen door de politie.
3 uur geleden
ISLAMABAD (ANP/RTR/AFP) - De Iraanse delegatie heeft Pakistan verlaten na daar de hele dag topoverleg te hebben gevoerd, bericht onder meer nieuwszender Al Jazeera. De Iraniërs zouden Pakistaanse leiders een lijst hebben gegeven met hun voorwaarden voor het beëindigen van de oorlog met de VS en Israël.
3 uur geleden
UTRECHT (ANP) - De politie heeft ruim tweehonderd demonstranten aangehouden na de wegblokkade van Extinction Rebellion (XR) op de A12 bij De Meern. Dat meldt de politie. Ook zijn er tot nu toe zes bestuurders van auto's aangehouden die het verkeer ophielden door de weg te blokkeren. Het gaat om mannen tussen de 40 en 79 jaar. Hun voertuigen zijn in beslag genomen.
4 uur geleden
DE MEERN (ANP) - De politie is zaterdag begonnen met het ontruimen van een deel van de A12, dat door klimaatactivisten van XR is bezet. Die liepen zaterdagochtend de snelweg op ter hoogte van De Meern, vlak bij Utrecht.
6 uur geleden
DEN HAAG (ANP) - Ondanks verzet in de Tweede Kamer verlengt het kabinet begin volgende maand het contract met Solvinity, het bedrijf dat ervoor zorgt dat DigiD kan draaien. Dat schrijft verantwoordelijk staatssecretaris Eric van der Burg (Binnenlandse Zaken) op vragen van JA21 aan de Kamer.
7 uur geleden
UTRECHT (ANP) - De politie bereidt zich voor op het verwijderen van de demonstranten en op het opheffen van de blokkade op de A12. Dat meldt de gemeente Utrecht op X. Klimaatdemonstranten van XR zijn bij De Meern de snelweg opgelopen. De politie wist ze niet tegen te houden.
7 uur geleden