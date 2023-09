Er heeft een grote hack plaatsgevonden bij wachtwoordmanager LastPass. Mensen die deze software gebruiken om hun accounts te beveiligen, moeten hun wachtwoorden veranderen. Mocht je LastPass ook inzetten om de 'seed phrase' van cryptowallets op te slaan, dan is er extra actie vereist.

Voor 30 miljoen euro buitgemaakt

“Maak zo snel mogelijk een nieuwe wallet inclusief nieuwe seed phrase aan en verplaats het virtuele geld daarheen. Dit is de enige manier om je bitcoins veilig te stellen”, zegt cyberbeveiliger Daan Keuper van Computest Security tegen De Telegraaf. “Er worden namelijk overal bitcoins gestolen van gebruikers van LastPass. Tot nu toe lijkt er voor ongeveer 30 miljoen euro aan bitcoins buitgemaakt te zijn.”

Simpele wachtwoorden en wachtwoorden recyclen is geen goed idee

Hackers wisten vorig jaar toegang te krijgen tot het wifi-netwerk van een LastPass-medewerker, en onderschepten zo de wachtwoorden die hij gebruikte om bij zijn werk in te loggen. Zo konden de hackers ongestoord rondsnuffelen in de interne systemen van het Amerikaanse bedrijf, en kregen ze de ruwe data achter de bewaarde wachtwoorden van LastPass-gebruikers in handen. Mensen die hele simpele wachtwoorden gebruiken of dezelfde wachtwoorden op verschillende sites, zijn doelwitten van de hackers. Hierbij bleek het vaak mogelijk om de versleuteling te verbreken.

Bewaar seed phrase niet digitaal

Cryptocurrency-eigenaren die hun munten in eigen beheer hebben, gebruiken bitcoinrekeningen waar ze in geval van nood – als de hardware wallet kwijt of kapot is, of wanneer ze het wachtwoord zijn vergeten – toegang tot kunnen krijgen via een code van 12 of 24 woorden, de zogenaamde 'seed phrase'. Deze hoor je alleen op papier op te schrijven, waarbij je de ene helft van de woorden op een andere plek bewaart dan de andere helft.

Gehackte software

Maar er zijn dus ook bitcoiners die deze woordenreeks opgeslagen hebben in LastPass. De afgelopen tijd komen steeds meer meldingen voor van bitcoinroof, waarbij de slachtoffers hun seed phrase hebben opgeslagen in de gehackte software. “Als kwaadwillenden de wachtzin weten te kraken, kunnen ze het geld wegsluizen, ook al heb je het wachtwoord aangepast”, besluit Keuper.