Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
AMSTERDAM (ANP) - De Vrije Universiteit Amsterdam heeft alle systemen die in verbinding staan met onderwijssoftware Canvas losgekoppeld. Dat liet de onderwijsinstelling weten nadat hackersgroep ShinyHunters donderdagavond de Canvas-sites van meerdere Nederlandse universiteiten had weten over te nemen.
51 minuten geleden
UITHOORN (ANP) - De Noord-Hollandse gemeente Uithoorn plaatst cameratoezicht in een straat waar dit jaar een asielzoekerscentrum moet komen. De camera's zijn voor een periode van twee weken en zijn bedoeld "ter bescherming van de openbare orde en veiligheid aan de Wiegerbruinlaan", aldus de gemeente.
4 uur geleden
DEN HAAG (ANP) - Minister-president Rob Jetten noemt de aanval met een vuurwerkbom op het partijkantoor van zijn eigen partij D66 "een laffe daad van intimidatie".
6 uur geleden
DEN HAAG (ANP) - Minister Pieter Heerma (Binnenlandse Zaken) noemt de aanval met een vuurwerkbom donderdagavond op het partijkantoor van D66 een "laffe daad". Dat doet de CDA-bewindsman in een reactie op X. "Laat het duidelijk zijn: geweld hoort niet thuis in onze democratie."
6 uur geleden
DEN HAAG (ANP) - De politie heeft een persoon aangehouden voor de explosie die donderdagavond plaatsvond bij het partijkantoor van D66 in Den Haag. De explosie aan de Lange Houtstraat was even na 21.00 uur, meldt de politie. Niemand raakte gewond.
6 uur geleden
DEN HAAG (ANP) - Bij het partijkantoor van D66 in Den Haag is donderdagavond iets na 21.00 uur een explosie geweest, bevestigt de politie na berichtgeving door De Telegraaf. Het pand aan de Lange Houtstraat in de Haagse binnenstad is daardoor beschadigd. Niemand raakte gewond, zegt een politiewoordvoerder.
6 uur geleden
HILVERSUM (ANP) - Talpa maakt geen nieuwe afleveringen van Familie Gillis: Massa is Kassa "zolang er sprake is van hoger beroep of cassatie" in de zaken waarin Peter Gillis donderdag is veroordeeld. Dat laat een woordvoerder van het mediabedrijf desgevraagd weten aan het ANP.
9 uur geleden