Додаток для крипто-гаманця Phantom представив підтримку «Увійти за допомогою» (SIW). для підвищення безпеки користувачів і захисту від фішингових атак.
Фантом надасть користувачам необхідну інформацію, коли вони взаємодіють із децентралізованими програмами (dApps), які застосовують певні стандарти безпеки для користувачів криптографії Solana та Ethereum, зокрема Вхід за допомогою X (CAIP-122) і Вхід за допомогою Ethereum (EIP-4361), відповідно до допис у блозі, опублікований учора.
Ці стандарти допомагають криптографічним обліковим записам безпечно автентифікуватись за допомогою сервісів поза мережею, підписуючи повідомлення. Нова функція є необов’язковим доповненням до набору служб безпеки Phantom і залишається на розсуд dApps.
Якщо dApp реалізує формат SIW, але має недійсні поля, Phantom видасть користувачам попередження. Гаманець відображатиме спливаючі поля, які надають таку інформацію, як доменне ім’я сайту та nonce, щоб запобігти атакам повторного відтворення підпису. Такі атаки можуть відбуватися, коли зловмисник перехоплює цифровий підпис, а потім використовує його для отримання несанкціонованого доступу. Цифрові підписи використовуються для перевірки автентичності транзакцій і повідомлень, але якщо зловмиснику вдається захопити підпис, він може обійти процес автентифікації та потенційно отримати доступ до конфіденційних даних або викрасти активи.
Занепокоєння фішингом
Цей крок є відповіддю на зростаючу стурбованість щодо вразливості загальних повідомлень для входу, які можуть бути перехоплені фішинговими атаками. Стандарти «Вхід за допомогою» призначені для усунення невизначеності під час визначення того, чи загрожує користувач таким спробам фішингу. Phantom вірить, що врешті-решт децентралізована веб-екосистема повністю прийме стандарти SIW як ланцюгове агностичне рішення для загальних повідомлень входу та як альтернативу централізованим постачальникам ідентифікаційної інформації.
Розроблений групою творців Ethereum, які також створили децентралізовану біржу 0x, Phantom є найпоширенішим гаманцем у блокчейні Solana. У листопаді це розширений його охоплення через два блокчейни, Ethereum і Polygon.
© 2023 The Block Crypto, Inc. Всі права захищені. Ця стаття надана лише в інформаційних цілях. Він не пропонується або не може використовуватися як юридична, податкова, інвестиційна, фінансова чи інша порада.
Джерело: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss