Temporadas
Placar de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Atualização do Google Chrome protege traders de cripto contra roubo sorrateiro de cookies de 2FA

profile-mehjabeen-arsiwala
Mehjabeen Arsiwalahá 54 minutos
#Google #Google Chrome #Segurança
Atualização do Google Chrome protege traders de cripto contra roubo sorrateiro de cookies de 2FA

Google iniciou uma ampla implantação de um novo recurso de segurança do Chrome que vincula sessões de login ao hardware do dispositivo, uma mudança importante para quem mantém carteiras de criptomoedas.

Key Points:

  • Google released Device Bound Session Credentials, which lock browser session cookies to a computer's security chip.
  • The protection blocks a common attack that lets thieves bypass two-factor (2FA) logins by stealing cookies.
  • Crypto users face added risk, since infostealer malware routinely targets wallets and exchange sessions.

Como o Chrome agora protege cookies de login

Reports this week detailed the wide release of Device Bound Session Credentials, known as DBSC, after months of testing across Chromium browsers.

A ferramenta agora alcança a maioria dos usuários, de contas Workspace e Enterprise a contas pessoais. Ela associa cada login a uma chave criptográfica que nunca sai do dispositivo.

Um cookie de sessão funciona como uma pulseira em um evento com ingresso, permitindo que um site lembre o login sem pedir senha ou código de dois fatores a cada visita.

Criminosos valorizam esses arquivos porque um cookie roubado pode bypass completamente essa segunda camada, e esses tokens muitas vezes são vendidos em mercados da dark web. O DBSC armazena a chave em um Trusted Platform Module do Windows ou em um Secure Enclave do Mac, e então força o navegador a provar que possui essa chave antes de qualquer renovação de cookie.

O resultado é um cookie que se torna inútil em outra máquina.

Também leia: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures

Por que traders de cripto deveriam se importar

Para usuários de cripto, uma sessão sequestrada pode significar fundos drenados, em vez de apenas uma caixa de e-mail invadida. Malwares de roubo de informações agora coletam cookies de navegador, senhas salvas e arquivos de carteira em uma única varredura antes de enviá-los a um servidor remoto.

Uma análise found que o roubo de credenciais esteve presente em cerca de um terço das intrusões rastreadas no ano passado, mostrando como essa tática se tornou rotineira.

O mercado também se tornou industrializado, com pesquisadores flagging um ladrão por assinatura chamado Storm, que custa menos de US$ 1.000 por mês e mira carteiras por meio de extensões de navegador e aplicativos de desktop.

Outras variantes watch por sessões ligadas à Binance, Coinbase, MetaMask e Trust Wallet, e então capturam o cookie para entrar em uma conta sem senha.

A longa jornada do DBSC até os usuários

O Google primeiro unveiled o DBSC em 2024, antes de movê-lo para um beta público e depois para lançamento geral no Chrome 146 e posteriores para Windows, com a versão 148 e posteriores cobrindo o Mac.

A empresa enabled o recurso por padrão para contas Workspace, onde administradores não podem desativá-lo. Para traders que deixam abas de corretoras e extensões de carteira abertas o dia todo, a atualização fecha silenciosamente uma das rotas mais simples até o dinheiro deles.

Leia a seguir: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak

Isenção de responsabilidade e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e são baseadas na opinião do autor. Elas não constituem aconselhamento financeiro, de investimento, jurídico ou tributário. Ativos de criptomoedas são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou manter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou seus executivos. Sempre conduza sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
As 10 Principais Extensões de Navegador de Criptomoeda em 2025: As Melhores Ferramentas para Traders, Criadores e Usuários de DeFi
As extensões de navegador atualmente atendem 820 milhões de usuários globais de criptomoeda, que exigem cada vez mais interações contínuas com Web3.
Trust Wallet confirma hack de US$ 7 milhões por extensão de navegador comprometida
Trust Wallet confirma roubo de US$ 7 milhões via extensão do Chrome comprometida; CZ promete reembolsar usuários afetados.
Trust Wallet lança programa de compensação após hack em extensão do Chrome drenar US$ 7 milhões
Trust Wallet inicia reembolso após hack em extensão do Chrome que drenou US$ 7 milhões em cripto, cobrindo perdas verificadas de usuários afetados.
CoinMarketCap Confirma Remoção de Pop-up de Carteira Falsa Que Alvo Usuários
CoinMarketCap remove código malicioso, alerta usuários, investiga origem da violação e fortalece segurança do site.
Crypto.com sob fogo por esconder violação de segurança que expôs dados de usuários
Sep 22, 2025
Investigação da Bloomberg revela que Crypto.com falhou em divulgar publicamente violação de segurança por grupo hacker.
Artigos de pesquisa relacionados
Qual Carteira EVM Você Deve Usar em 2025? As 13 Melhores Opções Seguras, Multi-Cadeia e Amigáveis para Iniciantes
O ecossistema EVM cresceu exponencialmente até 2025, e carteiras cripto tornaram-se essenciais no uso do Web3. O número de carteiras ativas...
Fraudes Cripto em 2025 Batem Recordes Históricos: De Deepfakes no YouTube a Golpes de "Engorda e Abate"
Em 2025, os golpes de criptomoeda atingiram níveis sem precedentes de sofisticação e escala, aproveitando o entusiasmo e a ganância.
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em smart contracts
Em 2026, falhas de infraestrutura, engenharia social e chaves na nuvem superam bugs de smart contracts como principal causa de grandes hacks em cripto.
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Modelo Claude Mythos descobriu milhares de falhas de dia zero; risco aumenta para cripto com hacks recordes e ofensivas de IA mais rápidas.
A Economia Oculta da “Fazenda” de Giveaways de Memecoins
Como taxas baixas na Solana impulsionam giveaways de memecoins que alimentam algoritmos, criam provas sociais e ampliam riscos de golpes e drenos.
Artigos de aprendizado relacionados
Proteja Sua Conta na Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Social engineering é a principal ameaça no ecossistema de criptomoedas, manipulando comportamento humano em vez de falhas técnicas para burlar segurança.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter Seus Ativos Digitais Seguros
May 13, 2025
Aprenda sobre as bases psicológicas, táticas evolutivas, estudos de caso de alto perfil e defesas emergentes contra a ameaça persistente mais perigosa no cripto.
Top 10 Extensões de Navegador de Criptomoeda em 2025: Melhores Ferramentas para Traders, Desenvolvedores e Usuários de DeFi
As extensões de navegador de criptomoeda atualmente atendem 820 milhões de usuários globais que demandam interações Web3 contínuas.
5 Principais Maneiras de Proteger Sua Carteira de Criptomoedas Contra Hackers
Dec 31, 2024
A maioria dos novatos em criptomoedas tem a urgência de comprar alguns tokens e não se preocupa muito com onde guardá-los. Isso pode ser um erro cruci
Estrutura de Relatório de Ativos Cripto (CARF): O que é e Como Impacta a Declaração de Impostos sobre Criptomoedas
O crescimento explosivo do mercado de criptomoedas - com capitalização de mercado total de $2.6 trilhões até 2025 - expôs lacunas críticas.
Atualização do Google Chrome protege traders de cripto contra roubo sorrateiro de cookies de 2FA | Yellow.com