Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
UTRECHT (ANP) - Zo'n honderd mensen lopen donderdagavond een mars van Utrecht Centraal naar het Domplein voor de slachtoffers van de Israëlische aanvallen op Libanon. Op het Domplein wordt een wake gehouden.
3 uur geleden
AMSTERDAM (ANP) - Hackers hebben bij de aanval op ChipSoft, een belangrijk softwarebedrijf voor de zorg, patiëntgegevens gestolen, waaronder medische gegevens. Dat laat het bedrijf donderdag weten.
4 uur geleden
ASSEN (ANP) - De advocaten van de 37-jarige Douglas Chesley W. hebben de rechtbank in Assen donderdag gevraagd akkoord te gaan met procesafspraken. W. is een van de verdachten in de zaak over de roof van Roemeense kunstschatten uit het Drents Museum. Hij heeft de afspraken met het Openbaar Ministerie gemaakt.
9 uur geleden
BOEKAREST (ANP) - De Roemeense kunstschatten die begin 2025 werden gestolen uit het Drents Museum in Assen zullen snel weer te zien zijn in Roemenië. Het Roemeense ministerie van Cultuur heeft aangekondigd dat de gouden helm van Cotofenesti en de twee Dacische armbanden dinsdag worden gepresenteerd in het Nationaal Historisch Museum in Boekarest.
9 uur geleden
DEN HAAG (ANP) - Rotterdam Airport en Eindhoven Airport hebben toch natuurvergunningen nodig, heeft de rechter bepaald. Het kabinet vond enkele jaren geleden dat dat niet nodig was, maar natuurorganisaties en omwonenden hebben dat aangevochten.
10 uur geleden
UTRECHT (ANP) - Rijkswaterstaat roept weggebruikers bij drukte door de werkzaamheden aan de snelweg A2 komend weekend op niet af te wijken van de omleidingsroute. "Rijd niet binnendoor of op de navigatie", zegt een woordvoerster. Meerdere omliggende gemeenten hadden de afgelopen weekenden veel last van sluipverkeer, omdat de A2 richting Utrecht dicht was tussen de knooppunten Everdingen en Oudenrijn.
10 uur geleden
DEN HAAG (ANP) - Tientallen websites die zogenoemde designerdrugs aanboden, zijn offline gehaald op last van de Inspectie Gezondheidszorg en Jeugd (IGJ) en de Nederlandse Voedsel- en Warenautoriteit (NVWA). "Het gebruik ervan kan levensgevaarlijk zijn", melden de overheidsdiensten.
10 uur geleden