Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - Bij plaatselijke dodenherdenkingen hebben meerdere burgemeesters maandagavond gewaarschuwd voor de staat van de samenleving en van de politiek. Daarin zien ze steeds meer extremisme.
1 uur geleden
AMSTERDAM (ANP) - Negen demonstranten die maandagavond rond de dodenherdenking op de Dam zijn aangehouden, zijn weer op vrije voeten. Onder hen is activist Frank van der Linde. Dat meldt hun advocaat Willem Jebbink. Drie andere cliënten van Jebbink worden nog verhoord. Hij verwacht dat ook zij in het komende uur worden vrijgelaten.
1 uur geleden
WAGENINGEN (ANP) - In Wageningen heeft burgemeester Floor Vermeulen rond middernacht traditiegetrouw het Nationaal Bevrijdingsvuur aangestoken, als startsein voor de viering van de vrijheid op 5 mei. Vermeulen werd vergezeld door twee veteranen uit de Tweede Wereldoorlog: de 103-jarige Robbie Hall uit het Verenigd Koninkrijk en de 105-jarige Johan Geneuglijk uit Nederland. De plechtigheid was op het plein voor Hotel De Wereld, waar in 1945 werd onderhandeld over de Duitse capitulatie.
1 uur geleden
DEN HELDER (ANP) - Door een of meerdere steekpartijen in Den Helder zijn maandagavond twee mensen gewond geraakt en naar het ziekenhuis gebracht. De politie heeft drie verdachten aangehouden. Een van de gewonden is tevens verdachte, zei een woordvoerster. De politie zoekt nog uit wat er precies is gebeurd in de Noord-Hollandse havenstad.
1 uur geleden
DEN HAAG (ANP) - Zo'n vijfhonderd mensen bezochten maandagavond de alternatieve dodenherdenking in Den Haag, die dit jaar op het Lange Voorhout werd gehouden. Dat zag een verslaggever van het ANP. Het is de tweede keer dat deze herdenking is georganiseerd, onder anderen oud-ambtenaren en diplomaten zitten achter het initiatief.
5 uur geleden
AMSTERDAM (ANP) - Op veel plaatsen in Nederland waren mensen maandagavond om 20.00 uur twee minuten stil voor iedereen die tijdens of na de Tweede Wereldoorlog is omgekomen in oorlogssituaties of bij vredesoperaties. Bij de Nationale Herdenking op de Dam in Amsterdam blies een trompettist het taptoesignaal, waarna de duizenden aanwezigen stilte in acht namen. Om 20.02 uur klonk het Wilhelmus.
5 uur geleden
GILZE-RIJEN (ANP) - De zogenoemde bevrijdingsvluchten, waarbij helikopters van de luchtmacht langs de verschillende bevrijdingsfestivals gaan, gaan dinsdag gewoon door. Dat meldt een woordvoerster van de Luchtmacht. De vluchten vertrekken vanaf de vliegbasis Gilze-Rijen, die maandag enige tijd werd ontruimd door een verdachte situatie.
5 uur geleden