Seizoenen
Klassement
Nieuws
Leren
Onderzoek
Ranglijst
Ecosysteem
Portemonnee

Google Chrome-update beschermt cryptohandelaren tegen stiekeme 2FA-cookie­diefstal

profile-mehjabeen-arsiwala
Mehjabeen Arsiwala23 uur geleden
#Google #Google Chrome #Beveiliging
Google Chrome-update beschermt cryptohandelaren tegen stiekeme 2FA-cookie­diefstal

Google is begonnen met de brede uitrol van een nieuwe beveiligingsfunctie in Chrome die inlogsessies koppelt aan de hardware van een apparaat, een wijziging die belangrijk is voor iedereen met crypto wallets.

Belangrijkste punten:

  • Google heeft Device Bound Session Credentials uitgebracht, die browsersessiecookies vergrendelen aan de beveiligingschip van een computer.
  • De bescherming blokkeert een veelvoorkomende aanval waarmee dieven tweefactorauthenticatie (2FA) kunnen omzeilen door cookies te stelen.
  • Cryptogebruikers lopen extra risico, omdat infostealer‑malware routinematig wallets en beurssessies inschat.

Hoe Chrome inlogcookies nu beschermt

Rapporten deze week detailed de brede uitrol van Device Bound Session Credentials, bekend als DBSC, na maanden testen in Chromium‑browsers.

De tool bereikt nu de meeste gebruikers, van Workspace- en Enterprise‑accounts tot persoonlijke accounts. Elke login wordt gekoppeld aan een cryptografische sleutel die het apparaat nooit verlaat.

Een sessiecookie werkt als een polsbandje bij een betaald evenement: het laat een site een login onthouden zonder bij elk bezoek om een wachtwoord of een tweefactorcode te vragen.

Dieven zijn dol op deze bestanden omdat een gestolen cookie die tweede beveiligingslaag volledig kan bypassen, en de tokens worden vaak verhandeld op darkweb‑markten. DBSC slaat de sleutel op in een Windows Trusted Platform Module of een Mac Secure Enclave en dwingt de browser vervolgens om bezit aan te tonen voordat een cookie wordt vernieuwd.

Het resultaat is een cookie die waardeloos wordt op een andere machine.

Ook lezen: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures

Waarom cryptohandelaren zich dit moeten aantrekken

Voor cryptogebruikers kan een gekaapte sessie leiden tot leeggetrokken fondsen in plaats van alleen een gehackte inbox. Informatie‑stelende malware verzamelt tegenwoordig browserscookies, opgeslagen wachtwoorden en wallet‑bestanden in één keer en stuurt ze naar een externe server.

Een analyse found dat diefstal van inloggegevens bij ongeveer een derde van de vorig jaar onderzochte inbreuken een rol speelde, een teken hoe alledaags deze tactiek is geworden.

De handel is bovendien industrieel geworden. Onderzoekers flagging een abonnements‑stealer genaamd Storm, die minder dan 1.000 dollar per maand kost en wallets via browserextensies en desktopapps aanvalt.

Andere varianten watch op sessies die gekoppeld zijn aan Binance, Coinbase, MetaMask en Trust Wallet, en kapen vervolgens de cookie om een account zonder wachtwoord binnen te komen.

De lange weg van DBSC naar gebruikers

Google unveiled DBSC voor het eerst in 2024, waarna het via een publieke bèta naar algemene beschikbaarheid ging in Chrome 146 en hoger voor Windows, en vanaf versie 148 voor Mac.

Het bedrijf heeft de functie enabled als standaard ingeschakeld voor Workspace‑accounts, waar beheerders deze niet kunnen uitschakelen. Voor handelaren die de hele dag beurstabbladen en wallet‑extensies open laten staan, sluit de update stilletjes een van de eenvoudigste routes naar hun geld af.

Lees hierna: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Gerelateerd nieuws
Trust Wallet bevestigt hack van $7 miljoen via gecompromitteerde browser-extensie
Trust Wallet bevestigt dat $7 miljoen is gestolen via een gecompromitteerde Chrome-extensie. CZ zegt dat alle getroffen gebruikers volledig worden vergoed.
Stealka-malware uitgelegd: hoe valse gamemods en softwarecracks cryptowallets leegtrekken
Stealka is een nieuwe infostealer die crypto steelt via valse gamemods en softwarecracks, gericht op browsers, wallets en apps, met groot financieel risico.
CZ bevestigt dat Trust Wallet $7 miljoen aan gestolen gebruikersfondsen zal vergoeden
Trust Wallet-extensie 2.68 gehackt, $7M gestolen via BTC, ETH en SOL. CZ bevestigt dat alle getroffen gebruikers volledig worden vergoed.
SwissBorg voegt opnameblokkering van 90 dagen toe om fysieke aanvallen te bestrijden
SwissBorg lanceert Withdrawal Protection: een verplichte opnamevertraging tot 90 dagen om fysieke afpersing bij cryptogebruikers te ontmoedigen.
Trust Wallet lanceert compensatieprogramma nadat hack op Chrome-extensie $7 miljoen leegzuigt
Trust Wallet start vergoedingsprogramma na Chrome-extensiehack. Alle geverifieerde verliezen worden gedekt via een officieel claimportaal.
Gerelateerde onderzoeksartikelen
Crypto-fraude in 2025 bereikt recordhoogten: Van YouTube deepfakes tot Pig Butchering scams
Crypto scams in 2025 nemen toe met AI deepfakes, phishing en Ponzi-schema's. Ontdek hoe deze bedreigingen worden geëvolueerd.
Welke EVM-wallet moet je in 2025 gebruiken? Top 13 veilige, multi-chain en gebruiksvriendelijke opties
In 2025 is het Ethereum Virtual Machine (EVM) ecosysteem exponentieel gegroeid, en zijn crypto wallets...
De verborgen economie van memecoin-giveaway farming
Uitleg over hoe goedkope Solana-transacties massale memecoin-airdrops mogelijk maken, engagement en hype voeden en tegelijk grote phishingrisico’s creëren.
Claude Mythos en crypto: wat de nieuwe AI‑dreiging betekent voor de handel
Anthropic's Claude Mythos ontdekt duizenden zero‑days en blijft gesloten, terwijl crypto met miljardenverliezen en AI‑gedreven, multi‑step aanvallen kampt.
De beveiligingscrisis van Web3 in 2026: waarom de grootste hacks niet langer alleen smartcontract-bugs zijn
In 2026 veroorzaken infrastructuur- en operationele fouten meer cryptoverliezen dan smartcontract-bugs, met Noord-Koreaanse hackers als grootste dreiging.
Gerelateerde leerartikelen
CEX vs. DEX vs. hybride exchange: welke is nu echt geschikt voor jou?
Overzicht van CEX, DEX en hybride exchanges, hun voor- en nadelen en hoe je het juiste model kiest op basis van kosten, risico en controle.
Social Engineering-aanvallen in Crypto: 10 bewezen tips om je digitale vermogen veilig te houden
May 13, 2025
Social engineering vormt de grootste bedreiging in cryptocurrency door menselijk gedrag i.p.v. technische kwetsbaarheden te benutten.
Top 10 crypto-browserextensies in 2025: De beste tools voor handelaren, ontwikkelaars en DeFi-gebruikers
De crypto-browserextensies bedienen momenteel 820 miljoen wereldwijde cryptocurrency-gebruikers die naadloze Web3-interacties eisen.
Bescherm Je Crypto Exchange Account: Geavanceerde Beveiligingsstrategieën Uitgelegd
Sociale engineering is een groeiende dreiging in de crypto-omgeving, het richt zich op menselijk gedrag in plaats van op technische fouten.
Air-gapped vs. USB vs. Bluetooth-hardwarewallets: welke is eigenlijk veiliger?
Geen hardwarewallet is gehackt via USB of Bluetooth; aanvallen troffen firmware, chips of infrastructuur. Het gaat om je dreigingsmodel, niet om de kabel.
Google Chrome-update beschermt cryptohandelaren tegen stiekeme 2FA-cookie­diefstal | Yellow.com