Aplicația de portofel criptografic Phantom a introdus suport pentru „Autentificare cu” (SIW). pentru a îmbunătăți securitatea utilizatorilor și a proteja împotriva atacurilor de tip phishing.
Fantomă va oferi utilizatorilor informațiile necesare atunci când interacționează cu aplicații descentralizate (dApps) care adoptă anumite standarde de securitate pentru utilizatorii cripto Solana și Ethereum, inclusiv Sign In With X (CAIP-122) și Sign In With Ethereum (EIP-4361), în conformitate cu o postare pe blog publicată ieri.
Aceste standarde ajută conturile cripto să se autentifice în siguranță cu serviciile în afara lanțului prin semnarea unui mesaj. Noua caracteristică este o adăugare opțională la suita de servicii de securitate Phantom și este la discreția dApps.
Dacă o aplicație dApp implementează un format SIW, dar are câmpuri nevalide, Phantom va emite un avertisment pentru utilizatori. Portofelul va afișa câmpuri pop-up care oferă informații precum numele de domeniu al site-ului și nonce, pentru a preveni atacurile de reluare a semnăturii. Astfel de atacuri se pot întâmpla atunci când un atacator interceptează o semnătură digitală și apoi o folosește pentru a obține acces neautorizat. Semnăturile digitale sunt folosite pentru a verifica autenticitatea tranzacțiilor și a mesajelor, dar dacă un atacator este capabil să captureze unul, acesta poate ocoli procesul de autentificare și poate accesa date sensibile sau poate fura active.
Problemă de phishing
Mișcarea este ca răspuns la îngrijorarea crescândă cu privire la vulnerabilitatea mesajelor de conectare generice, care pot fi interceptate de atacuri de tip phishing. Standardele „Conectați-vă cu” sunt menite să elimine incertitudinea în a determina dacă un utilizator este expus riscului unor astfel de încercări de phishing. Phantom crede că, în cele din urmă, ecosistemul web descentralizat va adopta pe deplin standardele SIW ca soluție independentă de lanț pentru mesajele de conectare generice și ca alternativă la furnizorii de identitate centralizați.
Dezvoltat de un grup de creatori Ethereum care au construit și schimbul descentralizat 0x, Phantom este cel mai utilizat portofel pe blockchain-ul Solana. În noiembrie, acesta extins raza sa în două blockchain-uri, Ethereum și Polygon.
© 2023 The Block Crypto, Inc. Toate drepturile rezervate. Acest articol este furnizat doar în scop informativ. Nu este oferit sau intenționat să fie utilizat ca avize legale, fiscale, de investiții, financiare sau de altă natură.
Sursa: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss