Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
RIGA/AMSTERDAM (ANP) - Een van de mannen die is veroordeeld voor betrokkenheid bij de ontvoering van het destijds 2-jarige meisje Insiya is vorige week in Letland gearresteerd, bevestigt het Openbaar Ministerie (OM) na berichtgeving door De Telegraaf. Donderdag is hij overgeleverd aan Nederland.
2 uur geleden
ROTTERDAM (ANP) - De advocaat van de 25-jarige Sendric S., verdacht van het plegen van drie moorden in Rotterdam-IJsselmonde, wil dat de rechtbank zijn cliënt alleen tbs met dwangverpleging oplegt en geen gevangenisstraf.
2 uur geleden
TER APEL (ANP) - De oproep van asielminister Bart van den Brink (CDA) aan gemeenten om snel bij te springen met noodopvang, lijkt zijn vruchten te hebben afgeworpen. De drukte bij het aanmeldcentrum voor asielzoekers in Ter Apel is afgenomen tot onder het maximum van 2000 en de winteropvang in Biddinghuizen komt zoals afgesproken vrijdag leeg, meldt het COA.
2 uur geleden
ROERMOND (ANP) - Het Openbaar Ministerie vervolgt niemand voor de dodelijke woningbrand in Roermond in september vorig jaar, zo is vrijdag bekendgemaakt. Er zijn namelijk geen verdachten in beeld die nog in leven zijn, aldus het OM.
2 uur geleden
DEN HAAG (ANP) - Tentoonstellingen met zangvogels en wedstrijden met duiven mogen weer. Deze soorten hebben een laag risico op vogelgriep. Staatssecretaris Silvio Erkens (Landbouw) komt hiermee tegemoet aan de wens van hobbyhouders van vogels om weer deel te nemen aan tentoonstellingen.
2 uur geleden
DEN HAAG (ANP) - Een 35-jarige medewerker van de politie Den Haag is maandag aangehouden. Het Openbaar Ministerie verdenkt hem van ambtelijke omkoping, het ongeoorloofd raadplegen van politiesystemen, het delen van politie-informatie met derden en het verduisteren van politiekleding.
2 uur geleden
DEN HAAG (ANP) - Hart voor Den Haag, de partij van oud-wethouder Richard de Mos, zou met de Haagse D66 moeten praten over een nieuw college in die stad. Dat adviseert verkenner Ahmed Aboutaleb.
4 uur geleden