Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
AMSTERDAM (ANP) - Voedselwaakhond Foodwatch zegt juridische stappen te nemen tegen Nestlé rondom mogelijk besmette babyvoeding. Foodwatch vindt dat het voedingsconcern verwijtbaar heeft gehandeld en eist dat alle informatie openbaar wordt gemaakt. Franse autoriteiten hebben een onderzoek ingesteld naar de dood van twee baby's, die babyvoeding van het voedingsconcern hadden gedronken.
40 minuten geleden
AMSTERDAM (ANP) - In het gebied rond Amsterdam Centraal en de Dam is sinds vrijdagmiddag 16.00 uur een veiligheidsrisicogebied van kracht.
1 uur geleden
DEN HAAG (ANP) - Het gerechtshof in Den Haag trekt volgende week twee dagen uit voor de behandeling van het hoger beroep in de strafzaak tegen Tweede Kamerlid Gideon van Meijeren van Forum voor Democratie. Het hof kondigt aan dat belangstellenden de zittingen woensdag en donderdag kunnen volgen via een livestream.
2 uur geleden
DEN HAAG (ANP) - De bezoekersaantallen van het Nationaal Archief in Den Haag zijn vorig jaar flink gestegen ten opzichte van de jaren ervoor. Volgens de organisatie komt dat "door alle aandacht" voor het oorlogsarchief, ofwel het Centraal Archief Bijzondere Rechtspleging (CABR). Daarin staan dossiers van zo'n 425.000 mensen die na de oorlog zijn onderzocht wegens mogelijke collaboratie met de nazi's.
2 uur geleden
DEN HAAG (ANP) - De Amerikaanse president Donald Trump sprak niet de waarheid en was "niet respectvol" toen hij beweerde dat troepen uit andere NAVO-landen in Afghanistan wegbleven van de frontlinie. Dat heeft demissionair minister David van Weel (Buitenlandse Zaken) gezegd na afloop van de ministerraad.
4 uur geleden
DEN HAAG (ANP) - Prinses Amalia heeft donderdag de Algemene Militaire Opleiding (AMO) afgerond. Zij is nu bevorderd tot korporaal, meldt de Rijksvoorlichtingsdienst vrijdag. Daarom draagt zij in de toekomst een militair uniform wanneer ze aan het werk is voor Defensie.
5 uur geleden
UTRECHT (ANP) - ME'ers kregen donderdagavond te maken met fors geweld van KRC Genk-supporters voorafgaand aan de voetbalwedstrijd tegen FC Utrecht. Dit is te lezen in een reactie van de Utrechtse driehoek (politie, justitie en burgemeester). KRC Genk sprak vrijdagochtend in een verklaring van buitensporig politioneel geweld. De driehoek stelt dat geweld nodig was om het forse geweld van de uitsupporters te beteugelen.
7 uur geleden