Temporadas
Quadro de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Atualização do Google Chrome protege traders de cripto contra roubo furtivo de cookies de 2FA

profile-mehjabeen-arsiwala
Mehjabeen Arsiwalahá 54 minutos
#Google #Google Chrome #Segurança
Atualização do Google Chrome protege traders de cripto contra roubo furtivo de cookies de 2FA

Google iniciou a ampla implementação de um novo recurso de segurança no Chrome que vincula sessões de login ao hardware do dispositivo, uma mudança importante para quem possui carteiras de cripto.

Pontos‑chave:

  • A Google lançou o Device Bound Session Credentials, que bloqueia cookies de sessão do navegador ao chip de segurança do computador.
  • A proteção bloqueia um ataque comum que permite a ladrões ignorar logins com autenticação em duas etapas (2FA) roubando cookies.
  • Usuários de cripto enfrentam risco adicional, já que malwares do tipo infostealer rotineiramente visam carteiras e sessões em exchanges.

Como o Chrome agora protege cookies de login

Reportagens desta semana detailed o amplo lançamento do Device Bound Session Credentials, conhecido como DBSC, após meses de testes em navegadores Chromium.

A ferramenta agora alcança a maioria dos usuários, de contas Workspace e Enterprise a contas pessoais. Ela vincula cada login a uma chave criptográfica que nunca sai do dispositivo.

Um cookie de sessão funciona como uma pulseira em um evento com ingresso, permitindo que um site lembre o login sem pedir senha ou código de duas etapas a cada visita.

Ladrões valorizam esses arquivos porque um cookie roubado pode bypass completamente essa segunda camada, e esses tokens muitas vezes são vendidos em mercados da dark web. O DBSC armazena a chave em um Trusted Platform Module do Windows ou em um Secure Enclave do Mac e então obriga o navegador a provar posse da chave antes de qualquer renovação de cookie.

O resultado é um cookie que se torna inútil em outra máquina.

Também leia: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures

Por que traders de cripto devem se importar

Para usuários de cripto, uma sessão sequestrada pode significar fundos esvaziados, e não apenas uma caixa de entrada invadida. Malwares de roubo de informações agora coletam cookies do navegador, senhas salvas e arquivos de carteiras em uma única varredura, antes de enviá‑los a um servidor remoto.

Uma análise found que o roubo de credenciais esteve presente em cerca de um terço das intrusões rastreadas no ano passado, sinal de como a tática se tornou rotineira.

O comércio também se industrializou, com pesquisadores flagging um stealer por assinatura chamado Storm, que custa menos de US$ 1.000 por mês e tem como alvo carteiras por meio de extensões de navegador e aplicativos de desktop.

Outras variantes watch por sessões ligadas à Binance, Coinbase, MetaMask e Trust Wallet, e então capturam o cookie para entrar em uma conta sem senha.

A longa jornada do DBSC até os usuários

A Google primeiro unveiled o DBSC em 2024, antes de levá‑lo a um beta público e depois ao lançamento geral no Chrome 146 e posteriores para Windows, com a versão 148 e posteriores cobrindo Mac.

A empresa enabled o recurso por padrão para contas Workspace, nas quais administradores não podem desativá‑lo. Para traders que deixam abas de exchanges e extensões de carteiras abertas o dia todo, a atualização fecha silenciosamente uma das rotas mais simples de acesso ao seu dinheiro.

Leia a seguir: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Últimas Notícias
Mostrar Todas as Notícias
OpenAI entrega aos megabancos do Japão seu modelo de defesa cibernética GPT-5.5 para resistir a ataques de IA
há 15 minutos
Megabancos japoneses terão acesso ao GPT-5.5 da OpenAI para defesa cibernética, ampliando mercado de IA estatal, mas aprofundando desigualdade.
BitMine perde quase 90% do valor à medida que sua aposta em Ethereum azeda
há 2 horas
BitMine enfrenta cerca de US$ 8 bi em perdas com Ethereum após queda abaixo de US$ 2.000, enquanto ações BMNR despencam quase 90% e pressão de venda aumenta.
Kalshi obtém aprovação da CFTC para os primeiros futuros perpétuos de Bitcoin nos EUA
há 3 horas
CFTC aprova primeiros futuros perpétuos de Bitcoin regulados nos EUA. Kalshi e Coinbase ganham aval para oferecer perps cripto a traders americanos.
Notícias Relacionadas
Trust Wallet confirma hack de US$ 7 milhões por extensão de navegador comprometida
Trust Wallet sofreu ataque em extensão do Chrome v2.68, com roubo de US$ 7 milhões em cripto. CZ promete reembolso total; versão 2.69 corrige falha.
Trust Wallet lança programa de compensação após hack da extensão do Chrome drenar US$ 7 milhões
Trust Wallet inicia reembolso por hack em extensão do Chrome que drenou US$ 7 mi; cobrirá perdas verificadas e explica como ocorreu a violação.
As 10 principais extensões de navegador para criptomoedas em 2025: Melhores ferramentas para traders, desenvolvedores e usuários DeFi
As extensões de navegador para criptomoedas atendem atualmente 820 milhões de usuários globais, que cada vez mais demandam interações Web3 integradas. MetaMask domina com mais de 100 milhões de usuários, enquanto inovações emergentes como a extensão lateral Uniswap e tecnologias de abstração de contas estão remodelando as interações com finanças descentralizadas.
Hacks Cripto Sobem 15%: Regulador dos EUA Impõe Reembolsos Obrigatórios
Jan 10, 2025
Durante todo o ano passado, a indústria de criptomoedas foi abalada por ciberataques e incidentes de hacking, tanto que, em 2025, o regulador dos EUA
Carteiras de Hardware Bitcoin Enfrentam Nova Ameaça de Segurança: Conheça o Truque de Hackeamento "Dark Skippy"
Aug 12, 2024
Um novo método de hackeamento chamado "Dark Skippy" deixou os usuários de Bitcoin em alerta. Ele pode roubar chaves privadas de carteiras de hardware
Artigos de pesquisa relacionados
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em contratos inteligentes
Em 2026, falhas de infraestrutura, ataques humanos e chaves em nuvem superam bugs de contratos inteligentes como principal fonte de perdas em cripto.
Fraude em Cripto em 2025 Atinge Níveis Recordes: De Deepfakes no YouTube a Golpes de "Pig Butchering"
Golpes cripto em 2025 tornam-se sofisticados e perigosos, misturando tecnologia de ponta com fraudes tradicionais.
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Ameaças de IA como Claude Mythos ampliam riscos cibernéticos em cripto, onde falhas de acesso e cadeias de ataque complexas já causam bilhões em perdas.
Qual Carteira EVM Você Deve Usar em 2025? As 13 Melhores Opções Seguras, Multi-cadeia e Amigáveis para Iniciantes
Guia de 2025 sobre carteiras EVM abrange funcionalidades, dicas de segurança e melhores opções para iniciantes, traders e usuários ponta firme.
A Economia Oculta da Agricultura de Giveaways de Memecoins
Explora como giveaways de memecoins na Solana usam taxas baixas para inflar métricas, manipular algoritmos e criar riscos de segurança.
Artigos de aprendizado relacionados
As 10 Melhores Extensões de Navegador Cripto em 2025: Melhores Ferramentas para Traders, Construtores e Usuários DeFi
Extensões de navegador cripto atendem a 820 milhões de usuários globais de criptomoedas. Integração Web3, com MetaMask dominando ao ter mais de 100 milhões de usuários.
Proteja Sua Conta de Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Aprenda sobre as ameaças de engenharia social nas criptomoedas e como implementar contramedidas para proteger seus ativos digitais.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros
May 13, 2025
Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.
CEX vs. DEX vs. Exchange Híbrida: Qual É Realmente a Melhor Para Você?
Entenda diferenças entre CEX, DEX e exchanges híbridas, seus riscos, custos e qual modelo se encaixa melhor no seu perfil de trading em 2026.
Estrutura de Relatório de Criptoativos (CARF): O que é e como impacta o relatório fiscal de criptomoedas
O crescimento explosivo do mercado de criptomoedas - alcançando $2.6 trilhões em capitalização de mercado. . .
Atualização do Google Chrome protege traders de cripto contra roubo furtivo de cookies de 2FA | Yellow.com