Google rozpoczęło szerokie wdrażanie nowej funkcji bezpieczeństwa w Chrome, która wiąże sesje logowania ze sprzętem urządzenia – to zmiana istotna dla każdego, kto trzyma portfele krypto.
Najważniejsze informacje:
- Google udostępniło Device Bound Session Credentials, które przypisują ciasteczka sesji przeglądarki do układu bezpieczeństwa komputera.
- Ochrona blokuje popularny atak pozwalający przestępcom omijać logowanie dwuskładnikowe (2FA) poprzez kradzież ciasteczek.
- Użytkownicy krypto są szczególnie narażeni, bo malware typu infostealer rutynowo atakuje portfele oraz sesje giełdowe.
Jak Chrome teraz chroni ciasteczka logowania
W tym tygodniu doniesienia opisały szerokie wdrożenie Device Bound Session Credentials (DBSC) po miesiącach testów w przeglądarkach opartych na Chromium.
Narzędzie trafia teraz do większości użytkowników – od kont Workspace i Enterprise po konta osobiste. Wiąże każde logowanie z kluczem kryptograficznym, który nigdy nie opuszcza urządzenia.
Ciasteczko sesyjne działa jak opaska na koncert – pozwala stronie pamiętać logowanie bez konieczności podawania hasła lub kodu dwuskładnikowego przy każdej wizycie.
Przestępcy szczególnie cenią te pliki, ponieważ skradzione ciasteczko może ominąć tę drugą warstwę zabezpieczeń, a takie tokeny często trafiają na rynki w darknecie. DBSC przechowuje klucz w module Trusted Platform Module w Windows lub w Secure Enclave na Macu, a następnie wymusza, by przeglądarka udowodniła jego posiadanie przed każdym odświeżeniem ciasteczka.
Efekt to ciasteczko, które staje się bezużyteczne na innym komputerze.
Przeczytaj także: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures
Dlaczego traderzy krypto powinni się tym zainteresować
Dla użytkowników krypto przejęta sesja może oznaczać wyczyszczone środki, a nie tylko przejętą skrzynkę mailową. Malware kradnące informacje zbiera dziś ciasteczka przeglądarki, zapisane hasła i pliki portfeli w jednym przebiegu, po czym wysyła je na zdalny serwer.
Jedna z analiz wykazała, że kradzież danych logowania brała udział w około jednej trzeciej incydentów włamaniowych śledzonych w zeszłym roku, co pokazuje, jak rutynową stała się ta technika.
Ten „handel” stał się także przemysłowy – badacze zidentyfikowali subskrypcyjnego stealera o nazwie Storm, który kosztuje poniżej 1000 dolarów miesięcznie i celuje w portfele poprzez rozszerzenia przeglądarek oraz aplikacje desktopowe.
Inne odmiany malware śledzą sesje powiązane z Binance, Coinbase, MetaMask i Trust Wallet, a następnie przechwytują ciasteczko, by wejść na konto bez hasła.
Długa droga DBSC do użytkowników
Google po raz pierwszy zaprezentowało DBSC w 2024 roku, po czym przeniosło rozwiązanie przez publiczną betę do ogólnego wydania w Chrome 146 i nowszych na Windows oraz w wersji 148 i nowszych na Mac.
Firma włączyła DBSC domyślnie dla kont Workspace, gdzie administratorzy nie mogą go wyłączyć. Dla traderów, którzy trzymają otwarte karty giełd oraz rozszerzenia portfeli przez cały dzień, aktualizacja po cichu zamyka jeden z najprostszych sposobów dostania się do ich pieniędzy.
Następnie przeczytaj: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak