Приложение криптокошелька Phantom представило поддержку «Стандарты Sign In With” (SIW) для повышения безопасности пользователей и защиты от фишинговых атак.
Phantom будет предоставлять пользователям необходимую информацию, когда они взаимодействуют с децентрализованными приложениями (dApps), которые принимают определенные стандарты безопасности для криптопользователей Solana и Ethereum, включая Sign In With X (CAIP-122) и Sign In With Ethereum (EIP-4361), согласно сообщение в блоге, опубликованное вчера.
Эти стандарты помогают криптографическим учетным записям безопасно аутентифицироваться с помощью автономных сервисов путем подписания сообщения. Новая функция является дополнительным дополнением к набору услуг безопасности Phantom и остается на усмотрение dApps.
Если dApp реализует формат SIW, но имеет недопустимые поля, Phantom выдаст пользователям предупреждение. Кошелек будет отображать всплывающие поля, предоставляющие такую информацию, как доменное имя сайта и одноразовый номер, для предотвращения атак с повторением подписи. Такие атаки могут происходить, когда злоумышленник перехватывает цифровую подпись, а затем использует ее для получения несанкционированного доступа. Цифровые подписи используются для проверки подлинности транзакций и сообщений, но если злоумышленнику удастся их перехватить, он может обойти процесс аутентификации и потенциально получить доступ к конфиденциальным данным или украсть активы.
Фишинговая проблема
Этот шаг является ответом на растущую озабоченность по поводу уязвимости общих сообщений для входа, которые могут быть перехвачены фишинговыми атаками. Стандарты «Войти с помощью» предназначены для устранения неопределенности в определении того, подвержен ли пользователь риску таких попыток фишинга. Phantom полагает, что в конечном итоге децентрализованная веб-экосистема полностью примет стандарты SIW в качестве независимого от цепочки решения для общих сообщений входа и в качестве альтернативы централизованным поставщикам удостоверений.
Phantom, разработанный группой создателей Ethereum, которые также создали децентрализованную биржу 0x, является наиболее широко используемым кошельком на блокчейне Solana. В ноябре он расширенный его охват через два блокчейна, Ethereum и Polygon.
© The Block Crypto, Inc., 2023. Все права защищены. Эта статья предоставлена исключительно для информационных целей. Он не предлагается или не предназначен для использования в качестве юридического, налогового, инвестиционного, финансового или другого совета.
Источник: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss.