Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
AMSTERDAM (ANP) - Bij de pro-Israëlmanifestatie op de Dam zijn woensdagavond vier personen aangehouden, meldt de politie. Ze zijn aangehouden voor het verstoren van de demonstratie en het afsteken van een "rookpot", aldus een woordvoerder. De personen zitten vast.
2 uur geleden
AMSTERDAM (ANP) - Choreograaf Hans van Manen is op 93-jarige leeftijd overleden. Dat laat het Nationale Opera & Ballet weten aan het ANP. Van Manen stierf woensdagavond in zijn huis in Amsterdam een natuurlijke dood. De details over de uitvaart worden op een later moment bekendgemaakt.
2 uur geleden
AMSTERDAM (ANP) - Onder Amsterdamse studenten gaat een seksistisch sinterklaasgedicht rond waarin respectloos en met naam en toenaam wordt gerijmd over vrouwelijke leden van de corporale studentenvereniging ASC/AVSV. De verantwoordelijke leden zijn daarvoor geschorst, laat rector Quirine Postma van ASC/AVSV woensdagavond weten.
3 uur geleden
AMSTERDAM (ANP) - Op de Dam in Amsterdam waar om 19.30 uur een pro-Israëlmanifestatie is begonnen, is veel politie aanwezig. Volgens een agent zijn er zo'n 2000 mensen aanwezig. Zij dragen Israëlische vlaggen bij zich en hebben zich om een podium verzameld waar onder meer SGP-leider Chris Stoffer en opperrabijn Binyomin Jacobs spreken. Veel aanwezigen hebben een Israëlische vlag bij zich.
3 uur geleden
HILVERSUM (ANP) - Cornald Maas verzorgt volgend jaar niet het commentaar tijdens het Eurovisie Songfestival. Omdat AVROTROS zich uit het evenement heeft teruggetrokken, vindt de omroep het "niet passend" om dat door een gezicht van de omroep te laten doen.
8 uur geleden
DEN HAAG (ANP) - Het demissionaire kabinet volgt de wens van de Tweede Kamer en laat een besluit over de opening van Lelystad Airport voor passagiersvluchten aan zijn opvolger. Op de luchthaven worden wel F-35-gevechtsvliegtuigen gestationeerd. Dat besluit ligt vrijdag voor in de ministerraad, bevestigen Haagse bronnen na een bericht van De Telegraaf.
9 uur geleden
UTRECHT (ANP) - Op NS-stations is momenteel geen of verkeerde roisinformatie te zien op de borden. Dat komt door een technische storing. Ook komen vertragingen en wijzigingen niet goed door in de NS-reisplanner-app.
10 uur geleden