Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
WEERT (ANP) - De natuurbrand tussen Weert en Budel laait hier en daar weer op. Volgens een woordvoerder van de veiligheidsregio komt dat door de wind en omdat de temperatuur stijgt. De vlammen bevinden zich binnen het gebied waar eerder brand was. "We bewaken de randen en verwachten niet dat het vuur zich uitbreidt", zegt hij.
25 minuten geleden
'T HARDE (ANP) - De brand op het militaire oefenterrein bij 't Harde in Gelderland heeft vrijdagmiddag nog meerdere vuurhaarden, zegt de veiligheidsregio. "Door de inzet van de helikopters kunnen we hopelijk sneller afronden. De situatie duurt al een paar dagen en vergt veel van de brandweerlieden."
1 uur geleden
NAALDWIJK (ANP) - Duizenden mensen hebben vrijdag aan het begin van de middag in Naaldwijk met een luid applaus een laatste eer bewezen aan sociale-mediapersoonlijkheid Jade Kops. Buiten het WestlandTheater De Naald, waar het besloten afscheid plaatsvond, vormden belangstellenden uit heel Nederland een erehaag.
1 uur geleden
'T HARDE (ANP) - De brandweer wil de natuurbrand bij 't Harde zo snel mogelijk blussen, zegt burgemeester van Elburg Harm-Jan van Schaik. Voor het blussen zullen vrijdag ook weer twee Chinook-helikopters worden ingezet, met het doel het bluswerk te versnellen.
2 uur geleden
'T HARDE (ANP) - Defensie zet twee Chinook-transporthelikopters in bij de bestrijding van de natuurbrand op het defensieterrein bij 't Harde in Gelderland. Dat meldt het Defensie Helikopter Commando (DHC) op X.
4 uur geleden
DEN HAAG (ANP) - De Koninklijke Marechaussee doet ook onderzoek naar een brand op een militair oefenterrein op de Ederheide, die op dinsdag 21 april uitbrak. Dat werd vrijdag bekendgemaakt. Bekend was al dat onderzoek loopt naar branden op oefenterreinen bij 't Harde, Oirschot en Weert.
4 uur geleden
WEERT (ANP) - In Weert geldt een noodverordening voor het gebied waar de brandweer nog steeds bezig is met het blussen van de natuurbrand. De noodverordening is donderdagavond laat ingegaan en geldt vrijdag nog steeds, laat een woordvoerder weten.
4 uur geleden