Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - De Haagse politiechef Karin Krukkert verwacht dat agenten van haar eenheid gewond zullen raken tijdens de komende jaarwisseling. Daarvoor waarschuwt ze op Omroep West. "Het is niet de vraag óf we gewonde collega's hebben aan het eind van de jaarwisseling. Maar, hoe treurig ook, dat het een gegeven is", aldus Krukkert.
57 minuten geleden
HILVERSUM (ANP) - Oud-premier Jan Peter Balkenende en voormalig minister voor Vreemdelingenbeleid en Integratie Rita Verdonk wisten niet dat toenmalig VVD-voorzitter Bas Eenhoorn en partijleider Gerrit Zalm al jaren eerder op de hoogte waren van onwaarheden in de asielaanvraag van Ayaan Hirsi Ali. Dat blijkt uit het NTR-premiersportret 'De storm van Balkenende', een tweedelige documentaireserie die de NTR op 27 en 28 december uitzendt.
7 uur geleden
DEN HAAG (ANP) - Demissionair minister Mona Keijzer (Asiel en Migratie, BBB) heeft vrijdagmorgen busbedrijf Qbuzz ten onrechte aangewezen als verantwoordelijke voor de pendelbus van en naar het Groningse Ter Apel. Dat laat het ministerie van Asiel en Migratie weten na vragen van het ANP.
9 uur geleden
DEN HAAG (ANP) - De speciale pendelbus die rijdt tussen station Emmen en het asielzoekerscentrum in Ter Apel is niet meer gratis. Dat schrijft demissionair minister Mona Keijzer (Asiel, BBB) vrijdag aan de Tweede Kamer. De kaartjesverkoop was gestopt vanwege overlast door wanbetalers.
10 uur geleden
DEN BOSCH (ANP) - De teller van 3FM Serious Request staat na een dag actievoeren op 4.306.428 euro. Dat is vrijdagavond bekendgemaakt op NPO 3FM. Niet eerder werd er op de eerste dag van de actie zoveel geld opgehaald.
12 uur geleden
DEN HAAG (ANP) - Het COA heeft van het ministerie van Asiel en Migratie (A&M) de opdracht gekregen om nareizigers naar een hotel te brengen in de gemeente waar ze uiteindelijk ook een huis moeten krijgen. Demissionair minister Mona Keijzer heeft gemeenten dat via een brief laten weten, het ANP zag die brief in. Het doel is dat er zo plek vrijkomt in asielzoekerscentra en mensen eerder kunnen beginnen met het opbouwen van een leven in de gemeente waar ze uiteindelijk een huis moeten krijgen.
12 uur geleden
DEN HAAG (ANP) - Werkgevers die verzuimen de regels tegen schijnzelfstandigheid na te komen, krijgen ook in 2026 nog geen boete. Wel wil het kabinet dat volgend jaar boetes worden opgelegd aan werkgevers en werkenden die opzettelijk de zzp-wetgeving overtreden.
13 uur geleden