Aplikácia krypto peňaženky Phantom zaviedla podporu pre „Prihlásiť sa pomocou“ (SIW). na zlepšenie bezpečnosti používateľov a ochranu pred phishingovými útokmi.
Prízrak poskytne používateľom potrebné informácie pri interakcii s decentralizovanými aplikáciami (dApps), ktoré prijímajú určité bezpečnostné štandardy pre používateľov kryptomien Solana a Ethereum, vrátane prihlásenia pomocou X (CAIP-122) a prihlásenia sa pomocou Etherea (EIP-4361), podľa včera uverejnený blogový príspevok.
Tieto štandardy pomáhajú kryptoúčtom bezpečne sa autentifikovať s off-chain službami podpísaním správy. Nová funkcia je voliteľným doplnkom k balíku bezpečnostných služieb Phantom a závisí od uváženia dApps.
Ak dApp implementuje formát SIW, ale má neplatné polia, Phantom vydá používateľom varovanie. Peňaženka zobrazí vyskakovacie polia, ktoré poskytujú informácie, ako je názov domény lokality a nonce, aby sa zabránilo útokom na prehratie podpisu. K takýmto útokom môže dôjsť, keď útočník zachytí digitálny podpis a potom ho použije na získanie neoprávneného prístupu. Digitálne podpisy sa používajú na overenie pravosti transakcií a správ, ale ak sa útočníkovi podarí nejaký zachytiť, môže obísť proces overovania a potenciálne získať prístup k citlivým údajom alebo ukradnúť aktíva.
Obavy z phishingu
Tento krok je reakciou na rastúce obavy zo zraniteľnosti všeobecných prihlasovacích správ, ktoré môžu byť zachytené phishingovými útokmi. Účelom noriem „Prihlásiť sa pomocou“ je odstrániť neistotu pri určovaní, či je používateľ vystavený riziku takýchto pokusov o neoprávnené získavanie údajov. Phantom verí, že decentralizovaný webový ekosystém nakoniec plne prijme štandardy SIW ako reťazovo agnostické riešenie pre všeobecné prihlasovacie správy a ako alternatívu k centralizovaným poskytovateľom identity.
Phantom, vyvinutý skupinou tvorcov Ethereum, ktorí tiež vybudovali decentralizovanú burzu 0x, je najpoužívanejšou peňaženkou na blockchaine Solana. V novembri to rozšírený jeho dosah cez dva blockchainy, Ethereum a Polygon.
© 2023 The Block Crypto, Inc. Všetky práva vyhradené. Tento článok sa poskytuje iba na informačné účely. Neponúka sa ani sa nemá používať ako právne, daňové, investičné, finančné alebo iné poradenstvo.
Zdroj: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss