Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
AMSTERDAM (ANP) - De Stichting Reclame Code (SRC) ontving in 2025 de meeste klachten over een reclamespotje van pretpark Walibi voor hun jaarlijkse Fright Nights. Over het spotje kwamen 889 klachten binnen. In totaal kreeg de stichting vorig jaar 6611 klachten.
3 uur geleden
AMSTERDAM (ANP) - Jan B., de verdachte in een zedenzaak met zeker vier kinderen, wordt opgenomen in het Pieter Baan Centrum. Dat bleek dinsdag in de rechtbank in Amsterdam.
3 uur geleden
DEN HAAG (ANP) - Het zou de Nederlandse rechtspraktijk ten goede komen als er een heldere juridische definitie van femicide komt. Dat stelt het Wetenschappelijk Onderzoek- en Datacentrum (WODC), op basis van een onderzoek dat Maastricht University voor hen deed. Hierdoor zouden femicidezaken consistenter berecht worden en signalen van gendergerelateerd geweld sneller herkend worden.
5 uur geleden
ROTTERDAM (ANP) - De haven van Rotterdam moet fossiele activiteiten zo snel mogelijk afbouwen en klimaatneutraal zijn in 2050. Die eisen heeft de juridische non-profitorganisatie Advocates for the Future (AftF) neergelegd bij het Havenbedrijf Rotterdam. Het is de eerste officiële stap in een klimaatzaak rond de grootste haven van Europa.
7 uur geleden
EINDHOVEN (ANP) - Het terughalen van zes passagiers van de m/v Hondius naar Australië na aankomst in Eindhoven dinsdagochtend vroeg is "moeilijk, gezien de afstand tussen Nederland en Australië", zegt de Australische minister van Volksgezondheid Mark Butler. In een interview met het Australische ABC News zei Butler dat het zestal "maximaal 48 uur in Nederland mag zijn".
8 uur geleden
DEN HAAG (ANP) - Het Amerikaanse bedrijf achter onderwijsplatform Canvas heeft een akkoord gesloten met de hackers die de software vorige week wisten binnen te dringen. Dat houdt in dat de gestolen data aan het bedrijf Instructure is teruggegeven en alle data die de hackers wisten te ontfutselen door hen vernietigd is. Het bedrijf meldt niet of en zo ja hoeveel losgeld met het akkoord gemoeid was.
9 uur geleden
EINDHOVEN (ANP) - Twee vliegtuigen met opvarenden van het Nederlandse cruiseschip Hondius zijn rond 00.30 uur in de nacht van maandag op dinsdag geland op het vliegveld van Eindhoven. Dat ziet een ANP-verslaggever. De vliegtuigen waren rond 20.45 uur Nederlandse tijd vertrokken vanaf Tenerife.
12 uur geleden