Saisons
Classement
Actualités
Apprendre
Recherche
Classement
Écosystème
Portefeuille

La mise à jour de Google Chrome protège les traders crypto contre le vol discret de cookies 2FA

profile-mehjabeen-arsiwala
Mehjabeen Arsiwalail y a 54 minutes
#Google #Google Chrome #Sécurité
La mise à jour de Google Chrome protège les traders crypto contre le vol discret de cookies 2FA

Google a commencé le déploiement à grande échelle d’une nouvelle fonctionnalité de sécurité pour Chrome qui lie les sessions de connexion au matériel de l’appareil, un changement important pour toute personne détenant des portefeuilles crypto.

Key Points:

  • Google released Device Bound Session Credentials, which lock browser session cookies to a computer's security chip.
  • The protection blocks a common attack that lets thieves bypass two-factor (2FA) logins by stealing cookies.
  • Crypto users face added risk, since infostealer malware routinely targets wallets and exchange sessions.

Comment Chrome protège désormais les cookies de connexion

Des rapports publiés cette semaine ont détaillé le large déploiement des Device Bound Session Credentials, ou DBSC, après des mois de tests sur les navigateurs Chromium.

L’outil est désormais disponible pour la plupart des utilisateurs, des comptes Workspace et Enterprise aux comptes personnels. Il lie chaque connexion à une clé cryptographique qui ne quitte jamais l’appareil.

Un cookie de session fonctionne comme un bracelet dans un lieu payant, permettant à un site de se souvenir d’une connexion sans demander un mot de passe ou un code à deux facteurs à chaque visite.

Les voleurs convoitent ces fichiers, car un cookie volé peut contourner entièrement cette seconde couche, et ces jetons se revendent souvent sur les marchés du dark web. DBSC stocke la clé dans un module TPM (Trusted Platform Module) sous Windows ou dans la Secure Enclave sur Mac, puis oblige le navigateur à prouver sa possession avant tout rafraîchissement de cookie.

Le résultat est un cookie qui devient inutile sur une autre machine.

À lire aussi : Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures

Pourquoi les traders crypto sont concernés

Pour les utilisateurs de crypto, une session détournée peut signifier des fonds vidés plutôt qu’une boîte mail piratée. Les malwares voleurs d’informations aspirent désormais en une seule opération cookies de navigateur, mots de passe enregistrés et fichiers de portefeuille, avant de les envoyer vers un serveur distant.

Une analyse a montré que le vol d’identifiants entrait en jeu dans environ un tiers des intrusions suivies l’an dernier, signe de la banalisation de cette tactique.

Le phénomène a également pris une dimension industrielle, des chercheurs ayant signalé un voleur d’infos par abonnement appelé Storm, loué moins de 1 000 $ par mois et visant les portefeuilles via des extensions de navigateur et des applications de bureau.

D’autres souches surveillent les sessions liées à Binance, Coinbase, MetaMask et Trust Wallet, puis dérobent le cookie pour accéder au compte sans mot de passe.

Le long chemin de DBSC jusqu’aux utilisateurs

Google a d’abord présenté DBSC en 2024, avant de le faire passer par une bêta publique, puis en diffusion générale sur Chrome 146 et versions ultérieures pour Windows, avec la version 148 et suivantes couvrant Mac.

L’entreprise l’a activé par défaut pour les comptes Workspace, où les administrateurs ne peuvent pas le désactiver. Pour les traders qui laissent des onglets d’échange et des extensions de portefeuille ouverts toute la journée, cette mise à jour ferme discrètement l’une des voies les plus simples vers leur argent.

À lire ensuite : Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak

Avertissement et avertissement sur les risques : Les informations fournies dans cet article sont à des fins éducatives et informatives uniquement et sont basées sur l'opinion de l'auteur. Elles ne constituent pas des conseils financiers, d'investissement, juridiques ou fiscaux. Les actifs de cryptomonnaie sont très volatils et sujets à des risques élevés, y compris le risque de perdre tout ou une partie substantielle de votre investissement. Le trading ou la détention d'actifs crypto peut ne pas convenir à tous les investisseurs. Les opinions exprimées dans cet article sont uniquement celles de l'auteur/des auteurs et ne représentent pas la politique officielle ou la position de Yellow, de ses fondateurs ou de ses dirigeants. Effectuez toujours vos propres recherches approfondies (D.Y.O.R.) et consultez un professionnel financier agréé avant de prendre toute décision d'investissement.
Dernières nouvelles
Voir toutes les nouvelles
OpenAI remet aux mégabanques japonaises son modèle de cyberdéfense GPT-5.5 pour résister aux piratages dopés à l’IA
il y a 15 minutes
Le Japon donne à ses mégabanques accès au modèle GPT-5.5 d’OpenAI pour renforcer leur cyberdéfense face à des attaques de plus en plus sophistiquées.
BitMine perd près de 90 % de sa valeur alors que son pari sur l’Ethereum tourne mal
il y a 2 heures
Ether sous 2 000 $ plonge BitMine dans ~8 Md$ de pertes latentes et fait chuter l’action de près de 90 %, malgré l’accumulation par les « whales ».
Kalshi obtient l’aval de la CFTC pour les premiers contrats perpétuels à terme sur Bitcoin aux États‑Unis
il y a 3 heures
La CFTC approuve le premier contrat perpétuel sur Bitcoin aux États‑Unis, permettant à Kalshi et Coinbase d’offrir des produits dérivés régulés onshore.
Actualités Connexes
Trust Wallet confirme un piratage de 7 M$ via une extension de navigateur compromise
Trust Wallet confirme un vol de 7 M$ via une extension Chrome compromise. CZ promet un remboursement intégral à tous les utilisateurs touchés.
Trust Wallet lance un programme d’indemnisation après le piratage de son extension Chrome qui a vidé 7 millions $
Trust Wallet indemnise les victimes du piratage de son extension Chrome, couvrant les pertes vérifiées après le vol d’environ 7 millions $ en crypto.
Les 10 principales menaces de malwares cryptographiques de 2025 : Comment garder votre portefeuille mobile en sécurité
Il est crucial de protéger vos actifs numériques contre les menaces croissantes telles que les services de drainer-as-a-service et les sites de phishing.
420 000 identifiants Binance exposés dans une fuite de base de données de 149 M de mots de passe
Jan 26, 2026
420 000 comptes Binance figurent dans une base non protégée de 149 M d’identifiants volés par des infostealers, touchant aussi Gmail et Facebook.
Utilisateurs de crypto en alerte maximale après une violation de 16 milliards de mots de passe touchant des plateformes majeures
Alerte de cybersécurité : 16 milliards de mots de passe ont été exposés. Des plateformes majeures sont touchées.
Articles de recherche connexes
La crise de sécurité du Web3 en 2026 : pourquoi les plus gros hacks ne sont plus seulement des bugs de smart contracts
Les pertes crypto explosent avec des attaques ciblant humains, infrastructures et clés cloud, reléguant les seuls bugs de smart contracts au second plan.
Claude Mythos et la crypto : ce que la nouvelle menace IA signifie pour le trading
Claude Mythos découvre des milliers de failles zero‑day et change la donne pour la cybersécurité crypto, exposant exchanges et DeFi à des attaques IA.
Quel portefeuille EVM devriez-vous utiliser en 2025? Top 13 des options sécurisées, multi-chaînes et adaptées aux débutants
Guide complet des portefeuilles EVM en 2025 : évaluation des fonctions, options de protection, tendances émergentes et large adoption du self-custody.
La fraude crypto en 2025 atteint des records : des deepfakes YouTube aux escroqueries de type « pig butchering »
En 2025, les escroqueries en crypto ont atteint des niveaux de sophistication et d'échelle sans précédent. Les marchés des actifs numériques ont atteint de nouveaux sommets...
Plus grandes exploitations crypto de 2025–2026 : ce qui a vraiment mal tourné
Tour d’horizon des attaques crypto record de 2025–2026, leurs mécanismes techniques et le point commun : une confiance trop concentrée.
Articles d'apprentissage connexes
Protégez votre compte d'échange crypto : Stratégies avancées de sécurité expliquées
Comprendre les mécanismes de l'ingénierie sociale et mettre en œuvre des contre-mesures robustes est crucial pour les investisseurs.
Attaques d'ingénierie sociale dans la cryptomonnaie : 10 conseils éprouvés pour protéger vos actifs numériques
May 13, 2025
Apprenez comment les attaques d'ingénierie sociale exploitent la psychologie humaine plutôt que les vulnérabilités techniques pour compromettre la sécurité.
Top 10 des extensions de navigateur crypto en 2025 : Meilleurs outils pour les commerçants, les développeurs et les utilisateurs de DeFi
Les extensions de navigateur crypto desservent actuellement 820 millions d'utilisateurs de crypto-monnaies dans le monde qui exigent des interactions Web3 fluides. MetaMask
5 meilleures façons de protéger votre portefeuille crypto contre les hackers
Dec 31, 2024
La plupart des débutants en crypto se hâtent d'acheter quelques tokens et ne se soucient pas beaucoup de l'endroit où les conserver. Ce pourrait être
7 signes avant-coureurs d’escroquerie crypto que l’industrie des arnaques à 17 milliards $ espère que vous ignorerez
Mar 16, 2026
Guide des 7 principales arnaques crypto en 2026, leurs schémas, exemples réels et moyens concrets de les repérer avant de perdre de l’argent.
La mise à jour de Google Chrome protège les traders crypto contre le vol discret de cookies 2FA | Yellow.com