L'aggiornamento di Google Chrome protegge i trader di crypto dal furto subdolo dei cookie 2FA

Google ha avviato un ampio rollout di una nuova funzione di sicurezza di Chrome che collega le sessioni di login all'hardware di un dispositivo, una modifica importante per chi detiene portafogli crypto.
Punti Chiave:
Google ha lanciato le Credenziali di Sessione Legate al Dispositivo, che bloccano i cookie di sessione del browser al chip di sicurezza di un computer.
La protezione blocca un attacco comune che consente ai ladri di bypassare i login con due fattori (2FA) rubando i cookie.
Gli utenti di crypto affrontano rischi aggiuntivi, poiché il malware infostealer prende di mira regolarmente i portafogli e le sessioni degli exchange.
Come Chrome ora protegge i cookie di accesso.
I rapporti di questa settimana hanno dettagliato il rilascio ampio delle Credenziali di Sessione Legate al Dispositivo, conosciute come DBSC, dopo mesi di test su browser Chromium.
Lo strumento ora raggiunge la maggior parte degli utenti, da account Workspace e Enterprise a quelli personali. Collega ogni accesso a una chiave crittografica che non lascia mai il dispositivo.
Un cookie di sessione funziona come un braccialetto in un luogo a pagamento, consentendo a un sito di ricordare un accesso senza richiedere una password o un codice a due fattori a ogni visita.
I ladri apprezzano questi file perché un cookie rubato può bypassare completamente quel secondo strato, e i token spesso vengono venduti nei mercati del dark web. DBSC memorizza la chiave all'interno di un Windows Trusted Platform Module o di un Mac Secure Enclave, costringendo poi il browser a dimostrare il possesso prima di qualsiasi aggiornamento del cookie.
Il risultato è un cookie che diventa inutile su un'altra macchina.
Leggi anche: Kalshi ottiene l'approvazione della CFTC per i primi futures perpetui su Bitcoin negli Stati Uniti.
Perché i trader di crypto dovrebbero interessarsi.
Per gli utenti crypto, una sessione dirottata può significare fondi drenati piuttosto che una casella di posta hackerata. Il malware che ruba informazioni ora raccoglie cookie del browser, password salvate e file wallet in un'unica operazione prima di inviarli a un server remoto.
Un'analisi ha rilevato che il furto di credenziali ha rappresentato circa un terzo delle intrusioni tracciate lo scorso anno, un segno di quanto sia diventata routinaria questa tattica.
Il trade è diventato anche industriale, con i ricercatori che segnalano un furto di abbonamenti chiamato Storm che affitta per meno di $1,000 al mese e prende di mira i wallet attraverso estensioni del browser e app desktop.
Altri ceppi monitorano le sessioni legate a Binance, Coinbase, MetaMask e Trust Wallet, quindi sollevano il cookie per entrare in un account senza una password.
Il lungo cammino di DBSC verso gli utenti.
Google ha presentato per la prima volta DBSC nel 2024 prima di portarlo attraverso una beta pubblica e nella versione generale su Chrome 146 e successive per Windows, con la versione 148 e successive che coprono Mac.
L'azienda l'ha attivato di default per gli account Workspace, dove gli amministratori non possono disattivarlo. Per i trader che lasciano aperti i tab degli exchange e le estensioni dei wallet tutto il giorno, l'aggiornamento chiude silenziosamente uno dei percorsi più semplici verso i loro fondi.
Leggi dopo: Le riserve di Dogecoin salgono a 28 miliardi mentre il supporto delle balene rimane debole.