Seizoenen
Klassement
Nieuws
Leren
Onderzoek
Ranglijst
Ecosysteem
Portemonnee

Google Chrome-update beschermt cryptohandelaren tegen stiekeme diefstal van 2FA-cookies

profile-mehjabeen-arsiwala
Mehjabeen Arsiwala54 minuten geleden
#Google #Google Chrome #Beveiliging
Google Chrome-update beschermt cryptohandelaren tegen stiekeme diefstal van 2FA-cookies

Google is begonnen met de brede uitrol van een nieuwe beveiligingsfunctie in Chrome die inlogsessies koppelt aan de hardware van een apparaat, een verandering die belangrijk is voor iedereen met crypto-wallets.

Belangrijkste punten:

  • Google heeft Device Bound Session Credentials uitgebracht, die browsersessiecookies vergrendelen aan de beveiligingschip van een computer.
  • De bescherming blokkeert een veelvoorkomende aanval waarbij dieven tweefactorauthenticatie (2FA) omzeilen door cookies te stelen.
  • Cryptogebruikers lopen extra risico, omdat infostealer‑malware routinematig wallets en beurs­sessies als doelwit neemt.

Hoe Chrome nu inlogcookies beschermt

Rapporten deze week detailed de brede uitrol van Device Bound Session Credentials, bekend als DBSC, na maanden testen in Chromium‑browsers.

De tool bereikt nu de meeste gebruikers, van Workspace- en Enterprise‑accounts tot persoonlijke accounts. Elke login wordt gekoppeld aan een cryptografische sleutel die het apparaat nooit verlaat.

Een sessiecookie werkt als een polsbandje bij een evenement met tickets: het laat een site een login onthouden zonder bij elk bezoek om een wachtwoord of tweefactorcode te vragen.

Dieven zijn dol op deze bestanden, omdat een gestolen cookie die tweede beveiligingslaag volledig kan bypassen, en de tokens vaak op darkweb‑markten worden verkocht. DBSC slaat de sleutel op in een Windows Trusted Platform Module of een Mac Secure Enclave en dwingt de browser vervolgens om het bezit ervan te bewijzen voordat een cookie wordt ververst.

Het resultaat is een cookie die waardeloos wordt op een andere machine.

Ook lezen: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures

Waarom cryptohandelaren dit belangrijk moeten vinden

Voor cryptogebruikers kan een gekaapte sessie leiden tot leeggetrokken tegoeden in plaats van slechts een gehackte inbox. Informatie‑steelende malware verzamelt nu browserscookies, opgeslagen wachtwoorden en wallet‑bestanden in één keer en stuurt die naar een externe server.

Eén analyse found dat het stelen van inloggegevens in ongeveer een derde van de vorig jaar onderzochte inbraken voorkwam, een teken hoe alledaags deze tactiek is geworden.

De handel is bovendien industrieel geworden: onderzoekers flagging een abonnements‑stealer genaamd Storm, die minder dan 1.000 dollar per maand kost en wallets aanvalt via browserextensies en desktopapps.

Andere varianten watch sessies die gekoppeld zijn aan Binance, Coinbase, MetaMask en Trust Wallet, en stelen vervolgens de cookie om zonder wachtwoord een account binnen te komen.

De lange weg van DBSC naar gebruikers

Google unveiled DBSC voor het eerst in 2024 en bracht het daarna via een publieke bèta naar een algemene release in Chrome 146 en hoger voor Windows, met versie 148 en hoger voor Mac.

Het bedrijf enabled de functie standaard voor Workspace‑accounts, waar beheerders deze niet kunnen uitschakelen. Voor handelaren die de hele dag beurspagina’s en wallet‑extensies open laten staan, sluit de update stilletjes een van de simpelste routes naar hun geld af.

Lees hierna: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak

Disclaimer en risicowaarschuwing: De informatie in dit artikel is uitsluitend voor educatieve en informatieve doeleinden en is gebaseerd op de mening van de auteur. Het vormt geen financieel, investerings-, juridisch of belastingadvies. Cryptocurrency-assets zijn zeer volatiel en onderhevig aan hoog risico, inclusief het risico om uw gehele of een substantieel deel van uw investering te verliezen. Het handelen in of aanhouden van crypto-assets is mogelijk niet geschikt voor alle beleggers. De meningen die in dit artikel worden geuit zijn uitsluitend die van de auteur(s) en vertegenwoordigen niet het officiële beleid of standpunt van Yellow, haar oprichters of haar leidinggevenden. Voer altijd uw eigen grondig onderzoek uit (D.Y.O.R.) en raadpleeg een gelicentieerde financiële professional voordat u een investeringsbeslissing neemt.
Gerelateerd nieuws
Trust Wallet bevestigt hack van $7 miljoen via gecompromitteerde browser-extensie
Trust Wallet bevestigt dat $7 miljoen is gestolen via een gecompromitteerde Chrome-extensie. CZ zegt dat alle getroffen gebruikers volledig worden vergoed.
Stealka-malware uitgelegd: hoe valse gamemods en softwarecracks cryptowallets leegtrekken
Stealka is een nieuwe infostealer die crypto steelt via valse gamemods en softwarecracks, gericht op browsers, wallets en apps, met groot financieel risico.
CZ bevestigt dat Trust Wallet $7 miljoen aan gestolen gebruikersfondsen zal vergoeden
Trust Wallet-extensie 2.68 gehackt, $7M gestolen via BTC, ETH en SOL. CZ bevestigt dat alle getroffen gebruikers volledig worden vergoed.
SwissBorg voegt opnameblokkering van 90 dagen toe om fysieke aanvallen te bestrijden
SwissBorg lanceert Withdrawal Protection: een verplichte opnamevertraging tot 90 dagen om fysieke afpersing bij cryptogebruikers te ontmoedigen.
Trust Wallet lanceert compensatieprogramma nadat hack op Chrome-extensie $7 miljoen leegzuigt
Trust Wallet start vergoedingsprogramma na Chrome-extensiehack. Alle geverifieerde verliezen worden gedekt via een officieel claimportaal.
Gerelateerde onderzoeksartikelen
Crypto-fraude in 2025 bereikt recordhoogten: Van YouTube deepfakes tot Pig Butchering scams
Crypto scams in 2025 nemen toe met AI deepfakes, phishing en Ponzi-schema's. Ontdek hoe deze bedreigingen worden geëvolueerd.
Welke EVM-wallet moet je in 2025 gebruiken? Top 13 veilige, multi-chain en gebruiksvriendelijke opties
In 2025 is het Ethereum Virtual Machine (EVM) ecosysteem exponentieel gegroeid, en zijn crypto wallets...
De verborgen economie van memecoin-giveaway farming
Uitleg over hoe goedkope Solana-transacties massale memecoin-airdrops mogelijk maken, engagement en hype voeden en tegelijk grote phishingrisico’s creëren.
Claude Mythos en crypto: wat de nieuwe AI‑dreiging betekent voor de handel
Anthropic's Claude Mythos ontdekt duizenden zero‑days en blijft gesloten, terwijl crypto met miljardenverliezen en AI‑gedreven, multi‑step aanvallen kampt.
De beveiligingscrisis van Web3 in 2026: waarom de grootste hacks niet langer alleen smartcontract-bugs zijn
In 2026 veroorzaken infrastructuur- en operationele fouten meer cryptoverliezen dan smartcontract-bugs, met Noord-Koreaanse hackers als grootste dreiging.
Gerelateerde leerartikelen
Top 10 crypto-browserextensies in 2025: De beste tools voor handelaren, ontwikkelaars en DeFi-gebruikers
De crypto-browserextensies bedienen momenteel 820 miljoen wereldwijde cryptocurrency-gebruikers die naadloze Web3-interacties eisen.
CEX vs. DEX vs. hybride exchange: welke is nu echt geschikt voor jou?
Overzicht van CEX, DEX en hybride exchanges, hun voor- en nadelen en hoe je het juiste model kiest op basis van kosten, risico en controle.
Social Engineering-aanvallen in Crypto: 10 bewezen tips om je digitale vermogen veilig te houden
May 13, 2025
Social engineering vormt de grootste bedreiging in cryptocurrency door menselijk gedrag i.p.v. technische kwetsbaarheden te benutten.
Bescherm Je Crypto Exchange Account: Geavanceerde Beveiligingsstrategieën Uitgelegd
Sociale engineering is een groeiende dreiging in de crypto-omgeving, het richt zich op menselijk gedrag in plaats van op technische fouten.
Air-gapped vs. USB vs. Bluetooth-hardwarewallets: welke is eigenlijk veiliger?
Geen hardwarewallet is gehackt via USB of Bluetooth; aanvallen troffen firmware, chips of infrastructuur. Het gaat om je dreigingsmodel, niet om de kabel.
Google Chrome-update beschermt cryptohandelaren tegen stiekeme diefstal van 2FA-cookies | Yellow.com