Temporadas
Quadro de Líderes
Notícias
Aprender
Pesquisa
Classificação
Ecossistema
Carteira

Atualização do Google Chrome protege traders de cripto contra roubo oculto de cookies de 2FA

profile-mehjabeen-arsiwala
Mehjabeen Arsiwalahá 23 horas
#Google #Google Chrome #Segurança
Atualização do Google Chrome protege traders de cripto contra roubo oculto de cookies de 2FA

Google iniciou uma ampla implementação de um novo recurso de segurança do Chrome que vincula sessões de login ao hardware do dispositivo, uma mudança importante para quem possui carteiras de cripto.

Key Points:

  • Google released Device Bound Session Credentials, which lock browser session cookies to a computer's security chip.
  • The protection blocks a common attack that lets thieves bypass two-factor (2FA) logins by stealing cookies.
  • Crypto users face added risk, since infostealer malware routinely targets wallets and exchange sessions.

Como o Chrome agora protege cookies de login

Relatórios desta semana detailed o amplo lançamento de Device Bound Session Credentials, conhecido como DBSC, após meses de testes em navegadores Chromium.

A ferramenta agora alcança a maioria dos usuários, de contas Workspace e Enterprise a contas pessoais. Ela vincula cada login a uma chave criptográfica que nunca deixa o dispositivo.

Um cookie de sessão funciona como uma pulseira em um evento com ingresso, permitindo que um site lembre o login sem pedir senha ou código de dois fatores a cada visita.

Criminosos valorizam esses arquivos porque um cookie roubado pode bypass completamente essa segunda camada, e esses tokens costumam ser vendidos em mercados da dark web. O DBSC armazena a chave dentro de um Windows Trusted Platform Module ou de um Mac Secure Enclave e força o navegador a provar posse antes de qualquer renovação de cookie.

O resultado é um cookie que se torna inútil em outra máquina.

Also Read: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures

Por que traders de cripto devem se importar

Para usuários de cripto, uma sessão sequestrada pode significar fundos drenados em vez de apenas uma caixa de e-mail invadida. Malware de roubo de informações hoje coleta cookies do navegador, senhas salvas e arquivos de carteira em uma única varredura antes de enviá-los a um servidor remoto.

Uma análise found que o roubo de credenciais esteve presente em cerca de um terço das intrusões rastreadas no último ano, um sinal de como a tática se tornou rotineira.

Esse mercado também se industrializou, com pesquisadores flagging um ladrão por assinatura chamado Storm, que custa menos de US$ 1.000 por mês e tem como alvo carteiras por meio de extensões de navegador e aplicativos desktop.

Outras variantes watch sessões ligadas a Binance, Coinbase, MetaMask e Trust Wallet, e então roubam o cookie para entrar em uma conta sem senha.

A longa jornada do DBSC até os usuários

O Google primeiro unveiled o DBSC em 2024, antes de movê-lo por um beta público e depois para o lançamento geral no Chrome 146 e posteriores para Windows, com a versão 148 e posteriores cobrindo Mac.

A empresa enabled o recurso por padrão para contas Workspace, nas quais administradores não podem desativá-lo. Para traders que deixam abas de corretoras e extensões de carteira abertas o dia inteiro, a atualização fecha silenciosamente uma das rotas mais simples até o seu dinheiro.

Read Next: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak

Disclaimer e aviso de risco: As informações fornecidas neste artigo são apenas para fins educacionais e informativos e baseiam-se na opinião do autor. Não constituem aconselhamento financeiro, de investimento, legal ou fiscal. Os ativos de criptomoeda são altamente voláteis e sujeitos a alto risco, incluindo o risco de perder todo ou uma quantia substancial do seu investimento. Negociar ou deter ativos cripto pode não ser adequado para todos os investidores. As opiniões expressas neste artigo são exclusivamente do(s) autor(es) e não representam a política oficial ou posição da Yellow, seus fundadores ou executivos. Sempre conduza a sua própria pesquisa minuciosa (D.Y.O.R.) e consulte um profissional financeiro licenciado antes de tomar qualquer decisão de investimento.
Notícias Relacionadas
Trust Wallet confirma hack de US$ 7 milhões por extensão de navegador comprometida
Trust Wallet sofreu ataque em extensão do Chrome v2.68, com roubo de US$ 7 milhões em cripto. CZ promete reembolso total; versão 2.69 corrige falha.
Trust Wallet lança programa de compensação após hack da extensão do Chrome drenar US$ 7 milhões
Trust Wallet inicia reembolso por hack em extensão do Chrome que drenou US$ 7 mi; cobrirá perdas verificadas e explica como ocorreu a violação.
As 10 principais extensões de navegador para criptomoedas em 2025: Melhores ferramentas para traders, desenvolvedores e usuários DeFi
As extensões de navegador para criptomoedas atendem atualmente 820 milhões de usuários globais, que cada vez mais demandam interações Web3 integradas. MetaMask domina com mais de 100 milhões de usuários, enquanto inovações emergentes como a extensão lateral Uniswap e tecnologias de abstração de contas estão remodelando as interações com finanças descentralizadas.
CZ confirma que Trust Wallet cobrirá US$ 7 milhões de fundos de usuários roubados
Trust Wallet teve extensão 2.68 hackeada e perdeu US$ 7 mi; CZ confirma que todos os usuários afetados serão ressarcidos.
Malware Stealka explicado: como mods falsos de jogos e cracks de software estão esvaziando carteiras de criptomoedas
Malware Stealka rouba criptomoedas disfarçado de mods de jogos e software pirateado, atacando navegadores, carteiras e aplicativos.
Artigos de pesquisa relacionados
A crise de segurança da Web3 em 2026: por que os maiores hacks já não são apenas bugs em contratos inteligentes
Em 2026, falhas de infraestrutura, ataques humanos e chaves em nuvem superam bugs de contratos inteligentes como principal fonte de perdas em cripto.
Fraude em Cripto em 2025 Atinge Níveis Recordes: De Deepfakes no YouTube a Golpes de "Pig Butchering"
Golpes cripto em 2025 tornam-se sofisticados e perigosos, misturando tecnologia de ponta com fraudes tradicionais.
Claude Mythos e Cripto: o que a nova ameaça de IA significa para o trading
Ameaças de IA como Claude Mythos ampliam riscos cibernéticos em cripto, onde falhas de acesso e cadeias de ataque complexas já causam bilhões em perdas.
Qual Carteira EVM Você Deve Usar em 2025? As 13 Melhores Opções Seguras, Multi-cadeia e Amigáveis para Iniciantes
Guia de 2025 sobre carteiras EVM abrange funcionalidades, dicas de segurança e melhores opções para iniciantes, traders e usuários ponta firme.
Quais Airdrops de Cripto Valem a Pena Observar na Primavera de 2026?
Principais airdrops entre março e abril de 2026, com Backpack em destaque, atrasos no Jupiter e aumento de golpes ligados ao Chainlink.
Artigos de aprendizado relacionados
As 10 Melhores Extensões de Navegador Cripto em 2025: Melhores Ferramentas para Traders, Construtores e Usuários DeFi
Extensões de navegador cripto atendem a 820 milhões de usuários globais de criptomoedas. Integração Web3, com MetaMask dominando ao ter mais de 100 milhões de usuários.
Proteja Sua Conta de Exchange de Criptomoedas: Estratégias Avançadas de Segurança Explicadas
Aprenda sobre as ameaças de engenharia social nas criptomoedas e como implementar contramedidas para proteger seus ativos digitais.
Ataques de Engenharia Social em Cripto: 10 Dicas Comprovadas para Manter seus Ativos Digitais Seguros
May 13, 2025
Aprenda por que entender os mecanismos de engenharia social e implementar contramedidas robustas é essencial.
CEX vs. DEX vs. Exchange Híbrida: Qual É Realmente a Melhor Para Você?
Entenda diferenças entre CEX, DEX e exchanges híbridas, seus riscos, custos e qual modelo se encaixa melhor no seu perfil de trading em 2026.
Como proteger seu Bitcoin de ameaças quânticas agora mesmo
Mar 17, 2026
Como reduzir riscos quânticos para Bitcoin com boas práticas de endereços, UTXOs seguros e preparo antecipado.