Google, kripto cüzdanı bulunduran herkes için önemli olan, oturumları cihazın donanımına bağlayan yeni bir Chrome güvenlik özelliğini geniş çapta dağıtmaya başladı.
Önemli Noktalar:
- Google, tarayıcı oturum çerezlerini bilgisayarın güvenlik çipine kilitleyen Device Bound Session Credentials’ı (DBSC) yayımladı.
- Bu koruma, hırsızların çerez çalarak iki aşamalı doğrulamayı (2FA) atlatabildiği yaygın bir saldırıyı engelliyor.
- Kripto kullanıcıları, infostealer türü zararlı yazılımların cüzdanları ve borsa oturumlarını rutinde hedef alması nedeniyle ek risk altında.
Chrome Artık Oturum Çerezlerini Nasıl Koruyor?
Bu hafta çıkan haberler, aylardır Chromium tarayıcılarda test edilen Device Bound Session Credentials’ın (DBSC) geniş çaplı dağıtımını detailed olarak aktardı.
Araç artık Workspace ve kurumsal hesaplardan bireysel kullanıcılara kadar çoğu kişiye ulaşıyor. Her oturumu, cihazdan hiç ayrılmayan kriptografik bir anahtara bağlıyor.
Oturum çerezi, biletli bir etkinlikte takılan bileklik gibi çalışarak bir sitenin her ziyarette parola veya iki aşamalı doğrulama istemeden oturumu hatırlamasını sağlar.
Hırsızlar bu dosyalara büyük önem verir, çünkü çalınan bir çerez ikinci güvenlik katmanını tamamen bypass edebilir ve bu belirteçler sıkça dark web pazarlarında satılır. DBSC, anahtarı Windows Trusted Platform Module veya Mac Secure Enclave içine kaydeder ve tarayıcıdan her çerez yenilemesinde bu anahtara sahip olduğunu kanıtlamasını ister.
Sonuçta, başka bir makinede işe yaramayan bir çerez elde edilir.
Ayrıca Oku: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures
Kripto Yatırımcıları Neden Önemsemeli?
Kripto kullanıcıları için ele geçirilmiş bir oturum, ele geçirilmiş bir gelen kutusundan çok, boşaltılmış fonlar anlamına gelebilir. Bilgi çalan (infostealer) zararlı yazılımlar, tarayıcı çerezleri, kayıtlı parolalar ve cüzdan dosyalarını tek seferde toplayıp uzak bir sunucuya gönderiyor.
Bir analiz, kimlik bilgisi hırsızlığının geçen yıl izlenen ihlallerin yaklaşık üçte birinde rol oynadığını found ve bu yöntemin ne kadar rutin hale geldiğini gösterdi.
Bu ticaret aynı zamanda endüstriyel boyuta taşındı; araştırmacılar, ayda 1.000 doların altında kiralanabilen ve tarayıcı uzantıları ile masaüstü uygulamaları üzerinden cüzdanları hedefleyen Storm adlı abonelik esaslı bir hırsız yazılımı flagging etti.
Diğer türler ise Binance, Coinbase, MetaMask ve Trust Wallet ile ilişkili oturumları watch altında tutarak çerezi çalıyor ve parolaya ihtiyaç duymadan hesaba giriş yapıyor.
DBSC’nin Kullanıcılara Ulaşma Süreci
Google, DBSC’yi ilk kez 2024’te unveiled etti; ardından herkese açık beta sürecine taşıdı ve Windows için Chrome 146 ve sonraki sürümlerde, Mac için ise 148 ve sonrası sürümlerde genel kullanıma sundu.
Şirket, özelliği Workspace hesaplarında varsayılan olarak enabled etti ve yöneticilerin bunu kapatmasına izin vermiyor. Borsa sekmelerini ve cüzdan uzantılarını tüm gün açık bırakan yatırımcılar için bu güncelleme, paralarına giden en basit yollardan birini sessizce kapatıyor.
Sıradaki Haber: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak