Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
HAARLEM (ANP) - De Stichting Gilles de la Tourette, die zich in Nederland inzet om de aandoening meer bekendheid te geven, lanceert eind maart een campagne rond de Nederlandse release van de Britse tragikomedie I Swear. De film, een van de winnaars bij de BAFTA's, gaat over het leven van Tourette-activist John Davidson. Davidson was zondag aanwezig bij de BAFTA-ceremonie en veroorzaakte opschudding toen hij door zijn vocale tics het n-woord riep.
30 minuten geleden
DEN HAAG (ANP) - In bijna 70 gemeenten in alle 25 veiligheidsregio's is een proef met noodsteunpunten begonnen. Dat maakte de VNG (Vereniging van Nederlandse Gemeenten) dinsdagavond bekend.
2 uur geleden
BLESKENSGRAAF (ANP) - De ME heeft in de Zuid-Hollandse plaats Bleskensgraaf ingegrepen bij een demonstratie tegen een asielzoekerscentrum. Het protest liep uit de hand. Demonstranten gooiden glas en stenen naar agenten en staken zwaar vuurwerk af. Een politiewoordvoerder meldt dat niemand is aangehouden en niemand gewond raakte.
7 uur geleden
DEN HAAG (ANP) - Een 61-jarige man uit Hillegom is door de Haagse rechtbank veroordeeld tot het betalen van 302.000 euro aan de Nederlandse staat. Pieter K. heeft mensen opgelicht en het geld dat hij inzamelde aan privé-uitgaven besteed.
9 uur geleden
DEN HAAG (ANP) - De Iraanse ambassadeur moest dinsdagmiddag naar het ministerie van Buitenlandse Zaken om zich te verantwoorden voor een Nederlandse diplomatieke zending die door Iran in beslag is genomen. Het is nog niet bekend of de zending inmiddels is vrijgegeven. Het ministerie spreekt van een "diplomatiek incident" en noemt het "onacceptabel".
11 uur geleden
LONDEN (ANP) - Het boek De herinnerde soldaat van de Nederlandse schrijfster Anjet Daanje staat op de longlist van de International Booker Prize. Dat maakte de organisatie achter de prestigieuze prijs voor het beste naar het Engels vertaalde fictiewerk dinsdag bekend.
14 uur geleden
HILVERSUM (ANP) - De landelijke intocht van Sinterklaas is dit jaar in Grave (gemeente Land van Cuijk), meldt de NTR. Sinterklaas komt op zaterdag 14 november aan in de Brabantse plaats. Vorig jaar kwam de goedheiligman aan op Texel.
15 uur geleden