구글이 로그인 세션을 기기 하드웨어에 연결하는 새로운 크롬 보안 기능을 대규모로 배포하기 시작했다. 암호화폐 지갑을 보유한 누구에게나 중요한 변화다.
핵심 내용:
- 구글이 브라우저 세션 쿠키를 컴퓨터 보안 칩에 묶는 Device Bound Session Credentials(DBSC)를 출시했다.
- 이 보호 기능은 쿠키를 훔쳐 2단계 인증(2FA)을 우회하는 흔한 공격을 차단한다.
- 인포스틸러 악성코드는 지갑과 거래소 세션을 상시 노리기 때문에 암호화폐 이용자는 특히 더 큰 위험에 노출돼 있다.
크롬은 이제 어떻게 로그인 쿠키를 보호하나
이번 주 보고에 따르면, 여러 달간 크로미움 브라우저 전반에서 테스트를 거친 뒤 Device Bound Session Credentials(DBSC)가 광범위하게 배포되기 시작했다. detailed
이 도구는 워크스페이스와 엔터프라이즈 계정부터 개인 계정까지 대부분의 사용자에게 제공되며, 각 로그인을 기기를 떠나지 않는 암호 키에 묶는다.
세션 쿠키는 유료 공연장에서 손목밴드처럼 작동해, 사용자가 방문할 때마다 비밀번호나 2단계 인증 코드를 다시 묻지 않고도 사이트가 로그인을 기억하도록 해준다.
공격자들이 이 파일을 탐내는 이유는, 훔친 쿠키 하나로 그 두 번째 보안층을 완전히 bypass할 수 있고, 이런 토큰이 다크웹 시장에서 자주 거래되기 때문이다. DBSC는 키를 Windows의 신뢰할 수 있는 플랫폼 모듈(TPM)이나 Mac의 Secure Enclave에 저장하고, 쿠키를 갱신하기 전에 브라우저가 해당 키를 실제로 보유하고 있는지 증명하도록 강제한다.
그 결과, 다른 기기로 옮겨진 쿠키는 무용지물이 된다.
Also Read: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures
암호화폐 트레이더가 주목해야 하는 이유
암호화폐 이용자의 경우, 세션 탈취는 이메일 계정이 아닌 지갑과 거래소 자금이 통째로 빠져나가는 사태로 이어질 수 있다. 정보 탈취형 악성코드는 브라우저 쿠키, 저장된 비밀번호, 지갑 파일을 한 번에 긁어간 뒤 원격 서버로 전송한다.
한 분석에 따르면, 자격 증명 탈취는 지난해 추적된 침해 사고의 약 3분의 1에 found 정도 관여한 것으로 나타나 이 전술이 얼마나 일상적인지 보여준다.
이 거래는 이미 산업화 단계에 접어들었다. 연구자들은 월 1,000달러 미만에 대여되는 구독형 탈취 도구 Storm을 flagging했는데, 이는 브라우저 확장 프로그램과 데스크톱 앱을 통해 지갑을 노린다.
또 다른 계열 악성코드는 Binance, Coinbase, MetaMask, Trust Wallet에 연결된 세션을 watch하다가, 쿠키만 빼내 계정 비밀번호 없이 로그인한다.
DBSC가 사용자에게 도달하기까지
구글은 2024년에 DBSC를 처음 unveiled한 뒤, 공개 베타 단계를 거쳐 Windows용 크롬 146 이상 버전에서 일반 배포를 시작했고, Mac은 148 이상 버전에서 지원한다.
회사는 워크스페이스 계정에 이 기능을 기본 활성화했고, 관리자가 이를 끌 수 없도록 enabled했다. 거래소 탭과 지갑 확장 프로그램을 하루 종일 열어두는 트레이더에게 이 업데이트는 그들의 자금으로 이어지는 가장 단순한 침입 경로 하나를 조용히 차단해 준다.
Read Next: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak