Η εφαρμογή κρυπτογραφικού πορτοφολιού Phantom παρουσίασε υποστήριξη για το "Πρότυπα Sign In With” (SIW). για τη βελτίωση της ασφάλειας των χρηστών και την προστασία από επιθέσεις phishing.
Φάντασμα θα παρέχει στους χρήστες τις απαραίτητες πληροφορίες όταν αλληλεπιδρούν με αποκεντρωμένες εφαρμογές (dApps) που υιοθετούν ορισμένα πρότυπα ασφαλείας για τους χρήστες κρυπτογράφησης Solana και Ethereum, συμπεριλαμβανομένων των Sign In With X (CAIP-122) και Sign In With Ethereum (EIP-4361), σύμφωνα με μια ανάρτηση ιστολογίου που δημοσιεύτηκε χθες.
Αυτά τα πρότυπα βοηθούν τους λογαριασμούς κρυπτογράφησης να ελέγχουν με ασφάλεια την ταυτότητα με υπηρεσίες εκτός αλυσίδας υπογράφοντας ένα μήνυμα. Η νέα δυνατότητα είναι μια προαιρετική προσθήκη στη σουίτα υπηρεσιών ασφαλείας της Phantom και εναπόκειται στη διακριτική ευχέρεια των dApps.
Εάν μια εφαρμογή dApp εφαρμόζει μια μορφή SIW αλλά έχει μη έγκυρα πεδία, το Phantom θα εκδώσει μια προειδοποίηση στους χρήστες. Το πορτοφόλι θα εμφανίζει αναδυόμενα πεδία που παρέχουν πληροφορίες όπως το όνομα τομέα του ιστότοπου και το nonce, για την αποφυγή επιθέσεων επανάληψης υπογραφής. Τέτοιες επιθέσεις μπορεί να συμβούν όταν ένας εισβολέας παρεμποδίζει μια ψηφιακή υπογραφή και στη συνέχεια τη χρησιμοποιεί για να αποκτήσει μη εξουσιοδοτημένη πρόσβαση. Οι ψηφιακές υπογραφές χρησιμοποιούνται για την επαλήθευση της αυθεντικότητας των συναλλαγών και των μηνυμάτων, αλλά εάν ένας εισβολέας είναι σε θέση να συλλάβει ένα, μπορεί να παρακάμψει τη διαδικασία ελέγχου ταυτότητας και ενδεχομένως να έχει πρόσβαση σε ευαίσθητα δεδομένα ή να κλέψει περιουσιακά στοιχεία.
Ανησυχία για το ψάρεμα
Η κίνηση είναι απάντηση στην αυξανόμενη ανησυχία σχετικά με την ευπάθεια των γενικών μηνυμάτων σύνδεσης, τα οποία μπορούν να υποκλαπούν από επιθέσεις phishing. Τα πρότυπα «Σύνδεση με» έχουν σκοπό να εξαλείψουν την αβεβαιότητα ως προς τον προσδιορισμό του εάν ένας χρήστης κινδυνεύει από τέτοιες απόπειρες ηλεκτρονικού ψαρέματος. Η Phantom πιστεύει ότι, τελικά, το αποκεντρωμένο οικοσύστημα Ιστού θα υιοθετήσει πλήρως τα πρότυπα SIW ως αλυσιδωτή λύση για γενικά μηνύματα εισόδου και ως εναλλακτική λύση σε κεντρικούς παρόχους ταυτότητας.
Αναπτύχθηκε από μια ομάδα δημιουργών Ethereum που δημιούργησαν επίσης το αποκεντρωμένο ανταλλακτήριο 0x, το Phantom είναι το πιο ευρέως χρησιμοποιούμενο πορτοφόλι στο blockchain Solana. Τον Νοέμβριο, αυτό επεκτάθηκε η απήχησή του σε δύο blockchain, το Ethereum και το Polygon.
© 2023 The Block Crypto, Inc. Με επιφύλαξη παντός δικαιώματος. Αυτό το άρθρο παρέχεται μόνο για ενημερωτικούς σκοπούς. Δεν προσφέρεται ή δεν προορίζεται να χρησιμοποιηθεί ως νομική, φορολογική, επενδυτική, οικονομική ή άλλη συμβουλή.
Πηγή: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss