Google mulai meluncurkan secara luas fitur keamanan Chrome baru yang mengikat sesi login ke hardware perangkat, langkah penting bagi siapa pun yang menyimpan dompet kripto.
Poin Utama:
- Google merilis Device Bound Session Credentials, yang mengunci cookie sesi browser ke chip keamanan komputer.
- Perlindungan ini memblokir serangan umum yang memungkinkan pencuri melewati login dua faktor (2FA) dengan mencuri cookie.
- Pengguna kripto menghadapi risiko tambahan, karena malware infostealer secara rutin menargetkan dompet dan sesi bursa.
Cara Chrome Kini Melindungi Cookie Login
Reports this week detailed the wide release of Device Bound Session Credentials, known as DBSC, after months of testing across Chromium browsers.
Alat ini kini menjangkau sebagian besar pengguna, dari akun Workspace dan Enterprise hingga akun pribadi. Fitur ini mengikat setiap login ke kunci kriptografis yang tidak pernah meninggalkan perangkat.
Cookie sesi bekerja seperti gelang di acara berbayar, memungkinkan sebuah situs mengingat login tanpa meminta kata sandi atau kode dua faktor di setiap kunjungan.
Pencuri sangat mengincar file ini karena cookie yang dicuri dapat bypass lapisan kedua sepenuhnya, dan token ini sering dijual di pasar dark web. DBSC menyimpan kunci di dalam Windows Trusted Platform Module atau Mac Secure Enclave, lalu memaksa browser membuktikan kepemilikan sebelum cookie mana pun diperbarui.
Hasilnya adalah cookie yang menjadi tidak berguna di mesin lain.
Juga Baca: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures
Mengapa Trader Kripto Perlu Peduli
Bagi pengguna kripto, sesi yang dibajak bisa berarti dana terkuras, bukan sekadar kotak masuk yang diretas. Malware pencuri informasi kini memanen cookie browser, kata sandi tersimpan, dan file dompet dalam satu sapuan sebelum mengirimkannya ke server jarak jauh.
One analysis found that credential theft figured in roughly a third of intrusions tracked last year, a sign of how routine the tactic has become.
Perdagangan ini juga berubah menjadi industri, dengan peneliti flagging sebuah infostealer berbasis langganan bernama Storm yang disewakan kurang dari $1.000 per bulan dan menargetkan dompet melalui ekstensi browser dan aplikasi desktop.
Varian lain watch sesi yang terkait dengan Binance, Coinbase, MetaMask dan Trust Wallet, lalu mengangkat cookie untuk masuk ke akun tanpa kata sandi.
Perjalanan Panjang DBSC ke Pengguna
Google first unveiled DBSC in 2024 before moving it through a public beta and into general release on Chrome 146 and later for Windows, with version 148 and later covering Mac.
Perusahaan kemudian enabled fitur ini secara bawaan untuk akun Workspace, di mana administrator tidak dapat mematikannya. Bagi trader yang membiarkan tab bursa dan ekstensi dompet terbuka sepanjang hari, pembaruan ini diam‑diam menutup salah satu jalur termudah menuju uang mereka.
Baca Selanjutnya: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak