Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
MAASTRICHT (ANP) - De provincie Limburg gaat een verkennend onderzoek uitvoeren naar kleine kerncentrales, zogeheten SMR's. De provincie heeft daar geld voor ontvangen van het Rijk, zei gedeputeerde Marc van Caldenberg (SP). Er wordt onder meer gekeken naar de randvoorwaarden die nodig zijn om kleine modulaire reactoren neer te kunnen zetten in Limburg.
15 minuten geleden
DEN HAAG (ANP) - Door een datalek zijn gegevens van medewerkers van de Autoriteit Persoonsgegevens (AP) en Raad voor de rechtspraak gelekt, melden de demissionaire staatssecretarissen Arno Rutte (Justitie en Veiligheid, VVD) en Eddie van Marum (Binnenlandse Zaken, BBB).
1 uur geleden
DEN HAAG (ANP) - Rond de 150 mensen doen mee aan een demonstratie van Amnesty International in de buurt van de Iraanse ambassade in het Haagse stadsdeel Scheveningen. Ze voeren actie tegen het bloedig neerslaan van demonstraties in Iran door het ayatollahregime.
1 uur geleden
ROTTERDAM (ANP) - De rechtbank in Rotterdam heeft twee mannen veroordeeld tot elk zes jaar cel voor een aanslag op een Rotterdamse advocaat in december 2024. Toen ontplofte een explosief onder de auto van de strafpleiter, die stond te wachten voor het stoplicht bij de Maastunnel in Rotterdam. De man bleef ongedeerd; zijn auto raakte wel beschadigd.
2 uur geleden
AMSTERDAM (ANP) - Het Kieskompas helpt in 49 gemeenten stemgerechtigden een partijkeuze te maken tijdens de gemeenteraadsverkiezingen in maart. De stellingen zijn lokaal afgestemd en vanaf 17 februari te beantwoorden. In Pijnacker-Nootdorp is de stemhulp maandag al te gebruiken, tegelijk met een lokaal lijsttrekkersdebat.
3 uur geleden
ROTTERDAM (ANP) - "Ik zit hier als misdadiger, maar ik heb geen enkele schuld. Ik heb geen strafbare feiten begaan. Ik heb fouten gemaakt, maar ik voel me niet schuldig, moreel noch juridisch. Ik heb niets gedaan." Met deze woorden sloot Abderrahim El M., verdacht van het lekken van staatsgeheime stukken aan de Marokkaanse geheime dienst, vrijdag zijn strafproces bij de rechtbank in Rotterdam af. Woensdag eiste het Openbaar Ministerie twaalf jaar cel tegen hem.
4 uur geleden
DEN HAAG (ANP) - De situatie van Corné H., die is veroordeeld voor een gijzeling in Ede in 2024 en onlangs medewerkers in de gevangenis in Vught gijzelde, is niet ernstiger of schrijnender dan die van andere mensen die wachten op een plek in een tbs-kliniek. Dit zegt de Staat vrijdag in het kort geding dat door de advocaten van H. is aangespannen. Daarmee zou H. geen voorrang moeten krijgen en dus niet direct geplaatst moeten worden, volgens de Staat.
4 uur geleden