Update Google Chrome Melindungi Trader Crypto Dari Pencurian Cookie 2FA yang Licik

Google telah memulai peluncuran luas fitur keamanan baru di Chrome yang mengaitkan sesi login ke perangkat keras, perubahan yang penting bagi siapa saja yang menyimpan dompet crypto.
Poin Utama:
Google meluncurkan Device Bound Session Credentials, yang mengunci cookie sesi browser ke chip keamanan komputer.
Perlindungan ini menghalangi serangan umum yang memungkinkan pencuri untuk melewati login dua faktor (2FA) dengan mencuri cookie.
Pengguna crypto menghadapi risiko tambahan, karena malware pengambil informasi secara rutin menargetkan dompet dan sesi bursa.
Bagaimana Chrome Kini Melindungi Cookie Login
Laporan minggu ini merinci rilis luas Kredensial Sesi Terikat Perangkat, yang dikenal sebagai DBSC, setelah berbulan-bulan pengujian di browser Chromium.
Alat ini kini menjangkau sebagian besar pengguna, dari akun Workspace dan Enterprise hingga yang pribadi. Ia mengikat setiap login dengan kunci kriptografi yang tidak pernah meninggalkan perangkat.
Cookie sesi berfungsi seperti gelang di tempat acara berbayar, memungkinkan situs mengingat login tanpa meminta kata sandi atau kode dua faktor pada setiap kunjungan.
Pencuri menghargai file-file ini karena cookie yang dicuri dapat menghindari lapisan kedua sepenuhnya, dan token-token sering dijual di pasar dark-web. DBSC menyimpan kunci di dalam Modul Platform Terpercaya Windows atau Enclave Aman Mac, kemudian memaksa browser untuk membuktikan kepemilikan sebelum pembaruan cookie apa pun.
Hasilnya adalah cookie yang menjadi tidak berguna di mesin lain.
Baca Juga: Kalshi Mendapat Persetujuan CFTC Untuk Kontrak Berjangka Bitcoin Perpetual Pertama di AS
Mengapa Trader Crypto Harus Peduli
Bagi pengguna crypto, sesi yang diretas dapat berarti dana terkuras daripada kotak masuk yang diretas. Malware pencuri informasi kini mengumpulkan cookie browser, kata sandi yang disimpan, dan file dompet dalam satu sapuan sebelum mengirimnya ke server jarak jauh.
Satu analisis menemukan bahwa pencurian kredensial terlibat dalam sekitar sepertiga dari intrusi yang dilacak tahun lalu, tanda bagaimana taktik ini telah menjadi rutinitas.
Perdagangan ini juga telah menjadi industri, dengan peneliti menandai pencuri langganan bernama Storm yang disewa di bawah $1.000 per bulan dan menargetkan dompet melalui ekstensi browser dan aplikasi desktop.
Strain lain memantau sesi yang terikat pada Binance, Coinbase, MetaMask, dan Trust Wallet, kemudian mengangkat cookie untuk masuk ke akun tanpa kata sandi.
Jalan Panjang DBSC Menuju Pengguna
Google pertama kali memperkenalkan DBSC pada 2024 sebelum melewatinya melalui beta publik dan dirilis secara umum di Chrome 146 dan versi lebih baru untuk Windows, dengan versi 148 dan lebih baru mencakup Mac.
Perusahaan mengaktifkannya secara default untuk akun Workspace, di mana administrator tidak dapat mematikannya. Bagi trader yang membiarkan tab bursa dan ekstensi dompet terbuka sepanjang hari, pembaruan ini secara diam-diam menutup salah satu jalur termudah untuk mengakses uang mereka.
Baca Selanjutnya: Cadangan Dogecoin Meningkat Menjadi 28B Saat Dukungan Whale Tetap Lemah