Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
MADRID (ANP) - De Spaanse koning Felipe en koningin Letizia "volgen de operatie op het eiland Tenerife op de voet in verband met de aankomst van het schip m/v Hondius". Dat schrijft het Spaanse hof op Instagram. Het Nederlandse cruiseschip, waar het hantavirus uitbrak, kwam zondagochtend aan bij het Spaanse eiland.
1 uur geleden
GRANADILLA DE ABONA (ANP) - De m/v Hondius is zondag iets voor 08.00 uur (Nederlandse tijd) de haven van Granadilla de Abona binnengevaren, ziet een ANP-verslaggever ter plaatse. Daar zal het van wal af voor anker gaan, in afwachting van de evacuatie van de opvarenden. Zij zullen met bootjes aan land worden gebracht, vanwaar ze per bus naar het vliegveld worden overgebracht, voor een vlucht naar hun thuisland.
1 uur geleden
GRANADILLA DE ABONA (ANP) - Het Nederlandse cruiseschip de m/v Hondius is aangekomen bij de haven van Granadilla de Abona op het Spaanse eiland Tenerife.
2 uur geleden
GRANADILLA DE ABONA (ANP) - Het Nederlandse cruiseschip m/v Hondius komt zondag om 05.30 uur lokale tijd aan bij Tenerife (06.30 uur Nederlandse tijd). Het gaat voor anker in de buurt van Granadilla de Abona, aan de zuidkant van het eiland. Vanaf ongeveer 08.00 uur lokale tijd (09.00 uur in Nederland) kunnen de eerste mensen naar de wal worden gebracht. Daarna gaan ze meteen door naar het vliegveld, heeft de rederij Oceanwide Expeditions zaterdagavond laten weten.
10 uur geleden
TER APEL (ANP) - Bij demonstraties rondom het azc in Ter Apel heeft de politie zaterdag vijf mensen aangehouden. Eerder waren er drie aanhoudingen, daar zijn er nu twee aan toegevoegd.
13 uur geleden
TER APEL (ANP) - Bij demonstraties rondom het azc in Ter Apel heeft de politie zaterdag vijf mensen aangehouden. Eerder waren er drie aanhoudingen, daar zijn er nu twee aan toegevoegd.
14 uur geleden
DEN HAAG (ANP) - Circa 29 opvarenden van het cruiseschip m/v Hondius vliegen zondag van Tenerife naar Eindhoven. Dat meldt het ministerie van Buitenlandse Zaken. Onder hen zijn zowel Nederlanders als mensen uit andere landen.
14 uur geleden