Finansiering

Phantom wallet tilføjer understøttelse af godkendelsesstandarder for at beskytte mod phishing

02/10/2023
Bitcoin Ethereum-nyheder

Crypto wallet app Phantom introducerede support til "Log ind med” (SIW) standarder at forbedre brugersikkerheden og beskytte mod phishing-angreb. 

Phantom vil give brugerne de nødvendige oplysninger, når de interagerer med decentraliserede apps (dApps), der vedtager visse sikkerhedsstandarder for Solana- og Ethereum-kryptobrugere, herunder Log ind med X (CAIP-122) og Log ind med Ethereum (EIP-4361), ifølge et blogindlæg offentliggjort i går. 

Billede

Disse standarder hjælper kryptokonti med at autentificere sikkert med tjenester uden for kæden ved at underskrive en besked. Den nye funktion er en valgfri tilføjelse til Phantoms suite af sikkerhedstjenester og er op til dApps' skøn.

Hvis en dApp implementerer et SIW-format, men har ugyldige felter, udsender Phantom en advarsel til brugerne. Tegnebogen vil vise pop-up-felter, der giver information såsom domænenavnet på webstedet og nonce, for at forhindre signaturgentagelsesangreb. Sådanne angreb kan ske, når en angriber opsnapper en digital signatur og derefter bruger den til at få uautoriseret adgang. Digitale signaturer bruges til at verificere ægtheden af ​​transaktioner og meddelelser, men hvis en angriber er i stand til at fange en, kan de omgå godkendelsesprocessen og potentielt få adgang til følsomme data eller stjæle aktiver.

Phishing bekymring

Flytningen er som reaktion på stigende bekymring over sårbarheden af ​​generiske login-beskeder, som kan opsnappes af phishing-angreb. "Log ind med"-standarderne har til formål at eliminere usikkerheden ved at afgøre, om en bruger er i fare for sådanne phishing-forsøg. Phantom mener, at det decentraliserede web-økosystem i sidste ende fuldt ud vil vedtage SIW-standarder som en kædeagnostisk løsning til generiske log-in-beskeder og som et alternativ til centraliserede identitetsudbydere.

Phantom er udviklet af en gruppe Ethereum-skabere, der også byggede den decentraliserede børs 0x, og er den mest udbredte tegnebog på Solana-blockchain. I november, det udvidet dens rækkevidde på tværs af to blockchains, Ethereum og Polygon.

© 2023 The Block Crypto, Inc. Alle rettigheder forbeholdes. Denne artikel er kun til orientering. Det tilbydes ikke eller er beregnet til at blive brugt som juridisk, skat, investering, finansiel eller anden rådgivning.

Kilde: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss