Aplikacja portfela kryptograficznego Phantom wprowadziła obsługę „Zaloguj się za pomocą” (SIW). w celu poprawy bezpieczeństwa użytkowników i ochrony przed atakami typu phishing.
Fantom zapewni użytkownikom niezbędne informacje podczas interakcji ze zdecentralizowanymi aplikacjami (dApps), które przyjmują określone standardy bezpieczeństwa dla użytkowników kryptowalut Solana i Ethereum, w tym logowanie za pomocą X (CAIP-122) i logowanie za pomocą Ethereum (EIP-4361), zgodnie z post opublikowany wczoraj na blogu.
Standardy te pomagają kontom kryptograficznym w bezpiecznym uwierzytelnianiu w usługach poza łańcuchem poprzez podpisywanie wiadomości. Nowa funkcja jest opcjonalnym dodatkiem do pakietu usług bezpieczeństwa Phantom i zależy od uznania dApps.
Jeśli dApp zaimplementuje format SIW, ale ma nieprawidłowe pola, Phantom wyświetli ostrzeżenie dla użytkowników. Portfel wyświetli wyskakujące pola, które dostarczają informacji, takich jak nazwa domeny witryny i nonce, aby zapobiec atakom polegającym na powtarzaniu sygnatur. Takie ataki mogą mieć miejsce, gdy osoba atakująca przechwytuje podpis cyfrowy, a następnie używa go w celu uzyskania nieautoryzowanego dostępu. Podpisy cyfrowe służą do weryfikowania autentyczności transakcji i wiadomości, ale jeśli atakujący jest w stanie je przechwycić, może ominąć proces uwierzytelniania i potencjalnie uzyskać dostęp do poufnych danych lub ukraść zasoby.
Obawa przed phishingiem
To posunięcie jest odpowiedzią na rosnące obawy związane z podatnością ogólnych komunikatów logowania, które mogą zostać przechwycone przez ataki phishingowe. Standardy „Zaloguj się za pomocą” mają na celu wyeliminowanie niepewności w określaniu, czy użytkownik jest narażony na takie próby phishingu. Phantom wierzy, że ostatecznie zdecentralizowany ekosystem sieciowy w pełni przyjmie standardy SIW jako niezależne od łańcucha rozwiązanie dla ogólnych komunikatów logowania i jako alternatywa dla scentralizowanych dostawców tożsamości.
Opracowany przez grupę twórców Ethereum, którzy zbudowali również zdecentralizowaną giełdę 0x, Phantom jest najczęściej używanym portfelem na blockchain Solana. W listopadzie to rozszerzony jego zasięg w dwóch łańcuchach bloków, Ethereum i Polygon.
© 2023 The Block Crypto, Inc. Wszelkie prawa zastrzeżone. Ten artykuł służy wyłącznie celom informacyjnym. Nie jest oferowany ani przeznaczony do wykorzystania jako porady prawne, podatkowe, inwestycyjne, finansowe lub inne.
Źródło: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss