Stagioni
Classifica
Notizie
Impara
Ricerca
Classifica
Ecosistema
Portafoglio

L’aggiornamento di Google Chrome protegge i trader crypto dal furto nascosto dei cookie per la 2FA

profile-mehjabeen-arsiwala
Mehjabeen Arsiwala54 minuti fa
#Google #Google Chrome #Sicurezza
L’aggiornamento di Google Chrome protegge i trader crypto dal furto nascosto dei cookie per la 2FA

Google ha avviato un’ampia distribuzione di una nuova funzione di sicurezza di Chrome che collega le sessioni di accesso all’hardware del dispositivo, un cambiamento importante per chiunque detenga wallet crypto.

Punti chiave:

  • Google ha rilasciato le Device Bound Session Credentials, che vincolano i cookie di sessione del browser al chip di sicurezza del computer.
  • Questa protezione blocca un attacco comune che permette ai ladri di aggirare gli accessi con autenticazione a due fattori (2FA) rubando i cookie.
  • Gli utenti crypto affrontano un rischio aggiuntivo, dato che i malware “infostealer” prendono regolarmente di mira wallet e sessioni sugli exchange.

Come Chrome ora protegge i cookie di accesso

I report di questa settimana hanno dettagliato l’ampio rilascio delle Device Bound Session Credentials, note come DBSC, dopo mesi di test sui browser Chromium.

Lo strumento ora raggiunge la maggior parte degli utenti, dagli account Workspace ed Enterprise a quelli personali. Esso vincola ogni accesso a una chiave crittografica che non lascia mai il dispositivo.

Un cookie di sessione funziona come un braccialetto in un evento a pagamento, permettendo a un sito di ricordare un accesso senza chiedere una password o un codice a due fattori a ogni visita.

I ladri apprezzano molto questi file perché un cookie rubato può aggirare completamente quel secondo livello di protezione, e questi token spesso vengono venduti nei mercati del dark web. DBSC memorizza la chiave all’interno di un Trusted Platform Module di Windows o di una Secure Enclave di Mac, quindi obbliga il browser a dimostrare il possesso prima che qualsiasi cookie venga aggiornato.

Il risultato è un cookie che diventa inutile su un’altra macchina.

Also Read: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures

Perché i trader crypto dovrebbero preoccuparsi

Per gli utenti crypto, una sessione dirottata può significare fondi prosciugati piuttosto che una casella di posta violata. Il malware per il furto di informazioni ora raccoglie in un solo colpo cookie del browser, password salvate e file dei wallet, prima di inviarli a un server remoto.

Un’analisi ha rilevato che il furto di credenziali è stato coinvolto in circa un terzo delle intrusioni monitorate lo scorso anno, segno di quanto questa tattica sia diventata abituale.

Il mercato è diventato anche industriale, con i ricercatori che hanno segnalato uno stealer in abbonamento chiamato Storm che si noleggia per meno di 1.000 dollari al mese e prende di mira i wallet tramite estensioni del browser e app desktop.

Altri ceppi monitorano le sessioni legate a Binance, Coinbase, MetaMask e Trust Wallet, quindi sottraggono il cookie per entrare in un account senza password.

Il lungo percorso di DBSC fino agli utenti

Google ha presentato per la prima volta DBSC nel 2024, prima di farlo passare attraverso una beta pubblica e di portarlo al rilascio generale su Chrome 146 e versioni successive per Windows, con la versione 148 e successive che coprono Mac.

L’azienda lo ha attivato per impostazione predefinita per gli account Workspace, dove gli amministratori non possono disattivarlo. Per i trader che lasciano schede di exchange ed estensioni dei wallet aperte tutto il giorno, l’aggiornamento chiude silenziosamente una delle vie più semplici verso il loro denaro.

Read Next: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak

Disclaimer e avvertenza sui rischi: Le informazioni fornite in questo articolo sono solo per scopi educativi e informativi e sono basate sull'opinione dell'autore. Non costituiscono consulenza finanziaria, di investimento, legale o fiscale. Gli asset di criptovaluta sono altamente volatili e soggetti ad alto rischio, incluso il rischio di perdere tutto o una parte sostanziale del tuo investimento. Il trading o il possesso di asset crypto potrebbe non essere adatto a tutti gli investitori. Le opinioni espresse in questo articolo sono esclusivamente quelle dell'autore/autori e non rappresentano la politica ufficiale o la posizione di Yellow, dei suoi fondatori o dei suoi dirigenti. Conduci sempre la tua ricerca approfondita (D.Y.O.R.) e consulta un professionista finanziario autorizzato prima di prendere qualsiasi decisione di investimento.
Ultime notizie
Mostra tutte le notizie
OpenAI offre alle megabanche giapponesi il modello di cyber difesa GPT-5.5 per resistere agli attacchi informatici basati sull’IA
15 minuti fa
Il Giappone darà alle sue megabanche accesso a GPT-5.5 per rafforzare la difesa contro cyberattacchi basati sull’IA, affiancando Claude Mythos.
BitMine perde quasi il 90% del valore mentre la sua scommessa su Ethereum va male
2 ore fa
BitMine subisce circa 8 miliardi di perdite teoriche su Ethereum dopo il calo sotto 2.000 $, con il titolo BMNR in caduta di quasi il 90%.
Kalshi ottiene l’approvazione della CFTC per i primi perpetual futures su Bitcoin negli Stati Uniti
3 ore fa
La CFTC approva i primi perpetual futures su Bitcoin regolamentati negli USA: Kalshi ottiene il via libera e Coinbase riceve una no-action letter.
Notizie correlate
Trust Wallet conferma attacco hacker da 7 milioni di dollari tramite estensione del browser compromessa
Trust Wallet conferma il furto di 7 milioni di dollari via estensione Chrome compromessa; CZ di Binance assicura il rimborso totale agli utenti colpiti.
Trust Wallet lancia un programma di compensazione dopo l’hack dell’estensione Chrome che svuota 7 milioni di dollari
Trust Wallet rimborsa utenti colpiti dall’hack dell’estensione Chrome che ha sottratto 7 milioni di dollari in crypto, coprendo tutte le perdite verificate.
I 10 Principali Malwares Cripto del 2025: Come Mantenere al Sicuro il Tuo Portafoglio Mobile
Gli utenti di criptovalute dipendono sempre più dagli smartphone per gestire i loro beni digitali, dai portafogli mobili alle app di trading.
Microsoft scopre malware avanzato che prende di mira Coinbase, MetaMask, Trust Wallet
Mar 18, 2025
Il team di risposta agli incidenti di Microsoft ha scoperto un nuovo trojan progettato per compromettere i portafogli di criptovalute.
Stealka Malware spiegato: come falsi mod di giochi e crack di software stanno prosciugando i wallet crypto
Stealka, nuovo infostealer diffuso via mod di giochi e software pirata, ruba dati da browser, wallet e app per svuotare i portafogli crypto.
Ricerche correlate
Claude Mythos e crypto: cosa significa la nuova minaccia dell’IA per il trading
Claude Mythos scopre migliaia di vulnerabilità zero‑day, aumentando il rischio per exchange, DeFi e infrastrutture crypto a mercato aperto e regolamento irreversibile.
Quale portafoglio EVM dovresti usare nel 2025? Le 13 opzioni sicure, multi-catena e adatte ai principianti
Nel 2025, l'ecosistema EVM è cresciuto esponenzialmente, e i portafogli cripto sono diventati un elemento centrale nell'uso del Web3, con...
La frode criptovalutaria nel 2025 raggiunge livelli record: dai deepfake su YouTube alle truffe del "Pig Butchering"
Le truffe cripto del 2025 hanno raggiunto livelli senza precedenti con mercati in crescita. Frodi sofisticate usano deepfake e ingegneria sociale avanzata.
L’economia nascosta del farming di giveaway di memecoin
Le fee minime di Solana permettono giveaway di memecoin usati per crescere in fretta, manipolare algoritmi e, spesso, truffare gli utenti.
La crisi della sicurezza del Web3 nel 2026: perché i più grandi hack non sono più solo bug degli smart contract
Nel 2026 le perdite maggiori derivano da falle operative e infrastrutturali, mentre i bug degli smart contract restano ma con impatto medio inferiore.
Guide correlate
Le 10 migliori estensioni crittografiche del browser nel 2025: migliori strumenti per trader, costruttori e utenti DeFi
Le estensioni crittografiche del browser servono attualmente 820 milioni di utenti globali di criptovalute che richiedono sempre più interazioni Web3 senza soluzione di continuità.
Proteggi il Tuo Conto su Exchange di Criptovaluta: Strategie di Sicurezza Avanzate Spiegate
Approfondimento sulle strategie psicologiche, tattiche evolute e casi di studio riguardanti la minaccia persistente dei social engineering nel mondo delle criptovalute.
Attacchi di Ingegneria Sociale nel Crypto: 10 Consigli Provati per Mantenere Sicuri i Tuoi Beni Digitali
May 13, 2025
Scopri come l'ingegneria sociale nei mercati delle criptovalute sfrutti la psicologia umana piuttosto che vulnerabilità tecniche.
7 segnali di allarme di frodi crypto che l’industria delle truffe da 17 miliardi di dollari spera tu non noti
Mar 16, 2026
Guida ai 7 principali schemi di truffa crypto nel 2026, con casi reali e segnali di allarme concreti per riconoscerli prima di perdere soldi.
CEX vs DEX vs exchange ibrido: quale è davvero giusto per te?
CEX, DEX e ibridi a confronto: sicurezza, costi, privacy e controllo sui fondi per scegliere la soluzione più adatta ai tuoi obiettivi nel 2026.
L’aggiornamento di Google Chrome protegge i trader crypto dal furto nascosto dei cookie per la 2FA | Yellow.com