Advies: verplaats bitcoins als je je wachtzin bewaart in LastPass
ZOETERMEER (ANP) - Mensen die de wachtwoordmanager LastPass gebruiken om hun accounts te beveiligen, moeten na een grote hack meteen actie ondernemen en hun wachtwoorden veranderen. En als mensen hun bitcoinrekeningen (wallets) ermee beveiligen, is dat niet genoeg. Zij moeten zo snel mogelijk een compleet nieuwe rekening aanmaken en het virtuele geld daarnaartoe verplaatsen. "Dat is de enige manier om je bitcoins veilig te stellen" zegt Daan Keuper, onderzoeker bij cyberbeveiliger Computest Security.
De digitale aanval op LastPass kwam vorig jaar aan het licht. Hackers wisten toegang te krijgen tot de wifi-aansluiting in het huis van een medewerker. Zo onderschepten ze de wachtwoorden die de werknemer gebruikte om in te loggen. Dat gaf toegang tot de interne systemen van het Amerikaanse bedrijf. Daardoor kregen ze de ruwe data achter de bewaarde wachtwoorden van de LastPass-gebruikers in handen. Die codes zijn versleuteld en nog niet te gebruiken, maar bij sommige gebruikers bleek het mogelijk om die versleuteling te breken. In dat geval zouden de hackers in één keer overal binnen kunnen komen.
Volgens Keuper lijkt het erop dat de aanvallers daarin geslaagd zijn. "Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn."
Bitcoinrekeningen zijn beveiligd met een wachtwoord, maar daarnaast hebben ze als extra bescherming een code van 12 of 24 willekeurig gekozen woorden. Die code heet een 'seed phrase'. Gebruikers kunnen met die woorden de rekening terugkrijgen als ze ooit de toegang verliezen. De woorden worden automatisch aangemaakt wanneer iemand een rekening opent en kunnen niet worden gewijzigd. Alle mensen die het slachtoffer waren van de bitcoinroof hadden die wachtzin opgeslagen in LastPass, en die lijkt dus in verkeerde handen te zijn gevallen. "Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast."
Meer uit Binnenland
DEN HAAG (ANP) - In een reeks rouwadvertenties in Trouw wordt dinsdag stilgestaan bij het overlijden van de oprichter en directeur van de klimaatorganisatie Urgenda, Marjan Minnesma, die vrijdag op 59-jarige leeftijd overleed. "Jij was onze onverschrokken voorvrouw, onze drijvende kracht, ons kompas", schrijft Urgenda onder meer in een rouwadvertentie.
46 minuten geleden
ZUTPHEN (ANP) - In Zutphen woedt een grote brand aan de Marsweg, meldt de Veiligheidsregio Noord- en Oost-Gelderland. Een loods van 40 bij 10 meter staat volledig in brand. De brandweer blust van buitenaf, gezien de omvang van de brand.
2 uur geleden
KOOG AAN DE ZAAN (ANP) - Tussen Koog aan de Zaan en Zaandam is maandagavond laat een natuurbrand uitgebroken. De brand woedt aan het Westerwindpad. Het getroffen gebied is ongeveer 20 bij 40 meter. Het gaat om oud gras dat in brand staat, meldt de Veiligheidsregio Zaanstreek-Waterland.
2 uur geleden
TER APEL (ANP) - Maandagavond worden zo'n 140 mensen van Ter Apel naar de nachtopvang in congrescentrum Hanze Plaza in Groningen gebracht. Omdat de opvang bij het aanmeldcentrum in Ter Apel vol is, brengen asielzoekers sinds vorige week de nacht door in tijdelijke locaties. Dit om te voorkomen dat zij buiten moeten slapen. In de nacht van zondag op maandag ging het om 126 mensen.
4 uur geleden
TEL AVIV (ANP/RTR/AFP) - De Israëlische premier Benjamin Netanyahu heeft het leger het bevel gegeven om de aanvallen op Libanon op te voeren. De premier zegt in oorlog te zijn met Hezbollah. Hij wil de aan Iran gelieerde terreurgroep met de aanvallen "vernietigen", zegt hij in een videobericht op Telegram.
7 uur geleden
ROTTERDAM (ANP) - De ruim tweehonderd teams die meededen aan het loop- en fietsevenement Roparun zijn gefinisht op de Coolsingel in Rotterdam. Het laatste team kwam rond 19.00 uur onder luid applaus binnen, aldus de organisatie. Het evenement met zo'n 5000 deelnemers ging zaterdag van start. Een deel vertrok uit de Franse plaats Castres, een andere groep begon in Enschede.
8 uur geleden
TILBURG (ANP) - Tussen Den Bosch en Tilburg rijden maandag tot naar verwachting 18.30 uur geen treinen. Dat komt door een aanrijding, aldus NS. Een woordvoerder zei iets na 16.00 uur dat de Nederlandse Spoorwegen bezig zijn met het regelen van vervangend busvervoer. "Wanneer dat rond is, kunnen reizigers dat zien in de reisplanner."
11 uur geleden