Google 已開始在更大範圍推送一項新的 Chrome 安全功能,將登入工作階段綁定到裝置硬體,對任何持有加密貨幣錢包的使用者都相當重要。
重點整理:
- Google 推出「裝置繫結工作階段憑證」(Device Bound Session Credentials,DBSC),將瀏覽器的工作階段 Cookie 鎖定到電腦的安全晶片。
- 這項防護可阻擋常見的攻擊手法:駭客透過竊取 Cookie 來繞過雙重驗證(2FA)登入。
- 加密貨幣使用者風險更高,因為資訊竊取型惡意程式經常鎖定錢包與交易所的工作階段。
Chrome 現在如何保護登入 Cookie
近期報導指出,報導 在 Chromium 瀏覽器歷經數月測試後,Google 已廣泛推出「裝置繫結工作階段憑證」(DBSC)。
此工具目前已觸及多數使用者,從 Workspace 與 Enterprise 帳戶到個人帳戶皆然。它會將每一次登入綁定到一組永不離開裝置的加密金鑰。
工作階段 Cookie 就像是付費場館發放的手環,讓網站在每次造訪時毋須再次要求密碼或雙重驗證代碼,也能記住你的登入狀態。
這些檔案對竊賊而言價值不菲,因為一旦 Cookie 被竊取,就能完全繞過 第二道驗證,而這些權杖經常在暗網市場上出售。DBSC 會將金鑰儲存在 Windows 的可信平台模組(TPM)或 Mac 的 Secure Enclave 中,並在每次 Cookie 要更新前,強制瀏覽器出示持有金鑰的證明。
結果就是:一旦 Cookie 被移到另一台機器上,就會變得毫無用處。
延伸閱讀: Kalshi Wins CFTC Approval For First U.S. Bitcoin Perpetual Futures
為何加密貨幣交易者應該在意
對加密貨幣使用者而言,被劫持的工作階段,可能意味著資金被洗劫一空,而不只是信箱被入侵。資訊竊取型惡意程式現在往往一次性掃描並蒐集瀏覽器 Cookie、已儲存的密碼和錢包檔案,再傳送到遠端伺服器。
有一份分析指出,過去一年被追蹤的入侵事件中,大約三分之一都涉及憑證竊取,顯示這種手法已變得相當普遍。
這門生意也已工業化。研究人員揭露 一款名為 Storm 的訂閱制竊取工具,每月租金不到 1,000 美元,就能鎖定透過瀏覽器擴充功能與桌面應用程式操作的錢包。
其他惡意程式家族則會監控 與 Binance、Coinbase、MetaMask 和 Trust Wallet 相關的工作階段,接著竊走 Cookie,在不輸入密碼的情況下登入帳戶。
DBSC 通往用戶端的漫長之路
Google 首次在 2024 年公布 DBSC,之後陸續經過公開測試版,並在 Windows 的 Chrome 146 版與後續版本全面釋出,Mac 則從 148 版起支援。
公司已在 Workspace 帳戶中預設啟用 此功能,而且系統管理員無法將其關閉。對那些整天在瀏覽器中開著交易所分頁與錢包擴充功能的交易員來說,這次更新默默關上了一條原本極為簡單的入侵路徑。
下一篇閱讀: Dogecoin Reserves Edge Up To 28B As Whale Support Stays Weak