تحديث جوجل كروم يحمي متداولي العملات المشفرة من سرقة ملفات تعريف الارتباط الخاصة بالمصادقة الثنائية

جوجل بدأت في طرح واسع لميزة أمان جديدة في كروم تربط جلسات تسجيل الدخول بعتاد الجهاز، وهو تغيير مهم لكل من يحتفظ بمحافظ عملات مشفرة.

النقاط الرئيسية:

• أصدرت جوجل ميزة بيانات اعتماد الجلسة المرتبطة بالجهاز (Device Bound Session Credentials)، التي تقفل ملفات تعريف الارتباط للجلسة على شريحة أمان الحاسوب.
• توفّر الحماية حاجزاً أمام هجوم شائع يمكّن اللصوص من تجاوز تسجيل الدخول بالمصادقة الثنائية (2FA) من خلال سرقة الكوكيز.
• يواجه مستخدمو العملات المشفرة خطراً إضافياً، إذ تستهدف برمجيات سرقة المعلومات المحافظ وجلسات المنصات بشكل روتيني.

كيف يحمي كروم الآن ملفات تعريف الارتباط لتسجيل الدخول

ذكرت تقارير هذا الأسبوع detailed الإطلاق الواسع لبيانات اعتماد الجلسة المرتبطة بالجهاز، المعروفة باسم DBSC، بعد أشهر من الاختبار عبر متصفحات كروميوم.

الأداة أصبحت متاحة الآن لمعظم المستخدمين، من حسابات Workspace والشركات إلى الحسابات الشخصية. فهي تربط كل عملية تسجيل دخول بمفتاح تشفير لا يغادر الجهاز مطلقاً.

تعمل ملفات تعريف الارتباط للجلسات مثل سوار المعصم في فعالية بالتذاكر، إذ تسمح للموقع بتذكّر تسجيل الدخول من دون طلب كلمة مرور أو رمز مصادقة ثنائية في كل زيارة.

يقدّر اللصوص قيمة هذه الملفات لأن ملف تعريف الارتباط المسروق يمكن أن bypass تلك الطبقة الثانية بالكامل، وغالباً ما تُباع هذه الرموز في أسواق الشبكة المظلمة. تخزّن DBSC المفتاح داخل وحدة النظام الأساسي الموثوقة في ويندوز (TPM) أو منطقة الأمان في ماك (Secure Enclave)، ثم تجبر المتصفح على إثبات حيازة المفتاح قبل أي تحديث لملف تعريف الارتباط.

النتيجة هي ملف تعريف ارتباط يصبح عديم الفائدة على أي جهاز آخر.

مقالات ذات صلة: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures

لماذا يجب أن يهتم متداولو العملات المشفرة

بالنسبة لمستخدمي العملات المشفرة، قد تعني الجلسة المختطفة تصريف الأموال بدلاً من مجرد اختراق صندوق البريد. إذ تقوم برمجيات سرقة المعلومات اليوم بجمع ملفات تعريف الارتباط في المتصفح وكلمات المرور المحفوظة وملفات المحافظ في خطوة واحدة قبل إرسالها إلى خادم بعيد.

أحد التحليلات found أن سرقة بيانات الاعتماد شكّلت نحو ثلث الاختراقات التي تم تعقبها العام الماضي، في إشارة إلى مدى شيوع هذه الاستراتيجية.

كما أصبح هذا المجال صناعياً، إذ حذّر الباحثون flagging من أداة سرقة اشتراكية تدعى Storm تُستأجر بأقل من 1,000 دولار شهرياً وتستهدف المحافظ عبر إضافات المتصفح وتطبيقات سطح المكتب.

سلالات أخرى watch الجلسات المرتبطة بـ Binance وCoinbase وMetaMask وTrust Wallet، ثم تسرق ملف تعريف الارتباط للدخول إلى الحساب من دون كلمة مرور.

الطريق الطويل لـ DBSC حتى يصل إلى المستخدمين

كشفت جوجل لأول مرة عن DBSC في عام 2024 unveiled قبل نقله إلى نسخة تجريبية عامة ثم إلى الإصدار العام في كروم 146 وما بعده على ويندوز، مع تغطية الإصدارات 148 وما بعدها لنظام ماك.

وقد قامت الشركة enabled بتفعيله افتراضياً لحسابات Workspace، حيث لا يمكن للمسؤولين إيقافه. وبالنسبة للمتداولين الذين يتركون تبويبات منصات التداول وإضافات المحافظ مفتوحة طوال اليوم، يغلق هذا التحديث بهدوء أحد أبسط الطرق للوصول إلى أموالهم.

التالي للقراءة: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak