Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
APELDOORN (ANP) - De politie in Apeldoorn heeft drie mensen aangehouden nadat in de nacht van vrijdag op zaterdag ongeregeldheden uitbraken bij een rotonde aan de Laan van Maten. De onrust ontstond nadat een groep demonstranten rond middernacht daar de confrontatie met de politie zocht. Dat gebeurde na een lichtjestocht eerder op de avond, waarmee gedemonstreerd werd tegen een azc in Apeldoorn.
45 minuten geleden
NEW YORK (ANP) - Jeanine Hennis-Plasschaert stopt als gezant voor Libanon, maakten de Verenigde Naties vrijdagavond bekend. Ze krijgt een nieuwe functie: ondersecretaris-generaal voor Veiligheid en Beveiliging bij het VN-departement voor Veiligheid en Beveiliging (UNDSS). Zij volgt de Canadees Gilles Michaud op.
6 uur geleden
LOOSDRECHT (ANP) - Burgemeester Mark Verheijen van Wijdemeren biedt de inwoners van Loosdrecht excuses aan dat hij hen heeft "overvallen" met het besluit om een asielnoodopvang in te richten in het gemeentehuis.
8 uur geleden
IJMUIDEN (ANP) - De Omgevingsdienst Noordzeekanaalgebied werkt aan een intrekking van de vergunningen voor de kooksgasfabrieken van Tata Steel in IJmuiden vanwege structurele overschrijdingen van milieunormen, waaronder een te hoge uitstoot van schadelijke stoffen. Volgens de Omgevingsdienst wordt nu een zogeheten ontwerp-intrekkingsbesluit voorbereid voor de vergunningen van Kooksgasfabriek 1 (KGF1) en Kooksgasfabriek 2 (KGF2).
10 uur geleden
DEN HAAG (ANP) - Premier Rob Jetten sprak vrijdag hulpverleners van brandweer en politie, medewerkers van het Centraal Orgaan opvang asielzoekers (COA) en vrijwilligers uit de vluchtelingenopvang naar aanleiding van de recente geweldplegingen rondom opvanglocaties voor asielzoekers. Dat meldt hij op X nadat deze week op meerdere locaties demonstraties uitmondden in rellen, geweld en brandstichting.
12 uur geleden
UTRECHT (ANP) - Bij de Inspectie Gezondheidszorg en Jeugd (IGJ) is afgelopen woensdag één melding binnengekomen van twee instanties over de mishandelingszaak in Stadskanaal. Volgens een woordvoerder van de IGJ kwam deze melding van Jeugdbescherming Noord en Veilig Thuis Groningen.
13 uur geleden
ROTTERDAM (ANP) - In de Rotterdamse haven worden 23 portakabins klaargemaakt om de buitenlandse opvarenden van cruiseschip Hondius op te vangen. Of ze daar daadwerkelijk de verplichte quarantaineperiode van zes weken blijven, is nog onduidelijk. Maar met die optie wordt wel rekening gehouden, meldt de GGD Rotterdam-Rijnmond, die de bemanning en het medische personeel gaat testen bij aankomst.
13 uur geleden