Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
WILLEMSTAD (ANP) - De regering van Curaçao was niet betrokken "bij de planning of uitvoering van de reis van María Corina Machado", de Venezolaanse oppositieleider die deze week haar Nobelprijs voor de Vrede in Noorwegen ophaalde. Premier Gilmar 'Pik' Pisas heeft dat vrijdag in een officiële verklaring meegedeeld. Hij laat weten dat Curaçao een strikt neutrale positie hanteert in de huidige regionale politieke spanningen.
26 minuten geleden
DEN BOSCH (ANP) - Een meerderheid van Provinciale Staten in Noord-Brabant heeft, hoewel Statenleden zich onder druk gezet voelden, ingestemd met het nieuwe stikstofplan van de provincie.
4 uur geleden
MOLENLANDEN (ANP) - Twee mannen zijn vrijdag opgepakt voor het bedreigen van een boer uit Molenlanden. De politie meldt dat de bedreigingen zijn gedaan naar aanleiding van een artikel en beelden over misstanden bij verzamelcentra voor runderen en kalveren.
4 uur geleden
ASSEN (ANP) - De provincie Drenthe bereidt maatregelen voor tegen een wolf die donderdag twee wandelaars benaderde in het Dwingelderveld. Drenthe wil dit dier afschrikken met een paintballgeweer en is ook van plan de wolf te voorzien van een zender. Hiervoor moet het dier eerst worden verdoofd.
5 uur geleden
ROTTERDAM (ANP) - Een 47-jarige man uit Schiedam is zaterdag opgepakt omdat hij ervan verdacht wordt mensen te hebben verkracht en aangerand in een Rotterdamse massagesalon. Dat meldt de politie vrijdag.
6 uur geleden
DEN HAAG (ANP) - Als het stelsel voor arbeidsongeschiktheid niet drastisch wordt aangepakt, loopt de wachttijd voor een beoordeling op tot drie jaar in 2030. Daarvoor waarschuwen ambtenaren van verschillende ministeries in een gezamenlijk beleidsadvies. In dat geval zouden bijna 200.000 mensen wachten op een definitieve uitkering.
8 uur geleden
ROTTERDAM (ANP) - De 52-jarige Sofian A., verdacht van het doodsteken van de 33-jarige Lassaad Chourou in een woning aan de Duivenvoordestraat in de Rotterdamse wijk Middelland, is daarvoor niet strafbaar, vindt het Openbaar Ministerie. Volgens de officier van justitie is aannemelijk dat A. heeft gestoken om zichzelf te verdedigen. De steekpartij vond ruim 22 jaar geleden plaats.
8 uur geleden