Google mulai melakukan peluncuran luas fitur keamanan Chrome baru yang mengaitkan sesi login dengan perangkat keras, perubahan penting bagi siapa pun yang menyimpan dompet kripto.
Poin Penting:
- Google merilis Device Bound Session Credentials, yang mengunci cookie sesi browser ke chip keamanan komputer.
- Perlindungan ini memblokir serangan umum yang memungkinkan pencuri melewati login dua faktor (2FA) dengan mencuri cookie.
- Pengguna kripto menghadapi risiko tambahan, karena malware infostealer secara rutin menargetkan dompet dan sesi bursa.
Cara Chrome Kini Melindungi Cookie Login
Laporan pekan ini detailed peluncuran luas Device Bound Session Credentials, dikenal sebagai DBSC, setelah berbulan‑bulan pengujian di berbagai browser Chromium.
Alat ini kini menjangkau sebagian besar pengguna, dari akun Workspace dan Enterprise hingga akun pribadi. Setiap login diikat ke kunci kriptografis yang tidak pernah meninggalkan perangkat.
Cookie sesi bekerja seperti gelang di tempat berbayar, memungkinkan situs mengingat login tanpa meminta kata sandi atau kode dua faktor di setiap kunjungan.
Pencuri memburu berkas ini karena cookie yang dicuri dapat bypass lapisan kedua itu sepenuhnya, dan token tersebut sering dijual di pasar gelap. DBSC menyimpan kunci di dalam Windows Trusted Platform Module atau Mac Secure Enclave, lalu memaksa browser membuktikan kepemilikan sebelum cookie mana pun diperbarui.
Hasilnya adalah cookie yang menjadi tidak berguna di mesin lain.
Also Read: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures
Mengapa Trader Kripto Perlu Peduli
Bagi pengguna kripto, sesi yang dibajak bisa berarti dana terkuras, bukan sekadar kotak masuk diretas. Malware pencuri informasi kini memanen cookie browser, kata sandi tersimpan, dan berkas dompet dalam satu sapuan sebelum mengirimkannya ke server jarak jauh.
Satu analisis found pencurian kredensial menyumbang sekitar sepertiga dari intrusi yang dilacak tahun lalu, tanda betapa rutinnya taktik ini.
Perdagangannya juga menjadi berskala industri, dengan peneliti flagging sebuah stealer berlangganan bernama Storm yang disewakan di bawah $1.000 per bulan dan menargetkan dompet melalui ekstensi browser dan aplikasi desktop.
Varian lain watch sesi yang terkait dengan Binance, Coinbase, MetaMask, dan Trust Wallet, lalu mengambil cookie untuk masuk ke akun tanpa kata sandi.
Perjalanan Panjang DBSC ke Pengguna
Google pertama kali unveiled DBSC pada 2024 sebelum memindahkannya ke beta publik dan kemudian rilis umum di Chrome 146 ke atas untuk Windows, dengan versi 148 ke atas mencakup Mac.
Perusahaan enabled fitur ini secara default untuk akun Workspace, di mana administrator tidak dapat mematikannya. Bagi trader yang membiarkan tab bursa dan ekstensi dompet terbuka sepanjang hari, pembaruan ini diam‑diam menutup salah satu jalur termudah menuju uang mereka.
Read Next: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak