Phantom Wallet přidává 3 nové standardy ověřování, aby se zabránilo phisherům

Klíčové body:
Phantomová peněženka nyní podporuje autentizační standardy Web3 „Sign In With“.
Tyto standardy mají zlepšit zabezpečení uživatelů při interakci s dApps a zabránit uživatelům před phishingovými útoky.
Pokud ho však útočník získá, může obejít postup ověřování a potenciálně získat přístup k citlivým datům nebo ukrást majetek.
Aplikace pro kryptoměnové peněženky Phantom přidala možnost přihlášení pomocí (SIW), která zvyšuje bezpečnost uživatelů a zabraňuje phishingovým útokům.
Podle včera zveřejněného blogového příspěvku poskytne Phantom uživatelům potřebné informace při interakci s decentralizovanými aplikacemi (dApps), které splňují určité bezpečnostní standardy pro uživatele kryptoměn Solana a Ethereum, jako je Sign In With X (CAIP-122) a Sign In With Ethereum (EIP-4361).
Podepsáním zprávy umožňují tyto standardy kryptoúčtům bezpečnou autentizaci pomocí off-chain služeb. Nová funkce je volitelným doplňkem řady bezpečnostních služeb Phantom, které si dApps mohou vybrat podle svého uvážení.
Phantom odešle uživatelům varování, pokud dApp implementuje formát SIW, ale obsahuje neplatná pole. Aby se zabránilo útokům na přehrání podpisu, peněženka zobrazí vyskakovací pole, která požadují informace, jako je název domény webu a nonce. K těmto typům útoků může dojít, když útočník zachytí digitální podpis a poté jej využije k získání neoprávněného přístupu.
Digitální podpisy jsou určeny k ověření legitimity transakcí a zpráv, ale pokud je útočník získá, může obejít ověřovací postup a potenciálně získat přístup k citlivým datům nebo ukrást majetek.
Rozhodnutí bylo přijato v reakci na rostoucí obavy ze zranitelnosti obecných přihlašovacích zpráv, které mohou být zachyceny phishingovými útoky. Standardy „Přihlásit se pomocí“ jsou navrženy tak, aby odstranily zmatek při hodnocení, zda je uživatel zranitelný vůči takovým phishingovým útokům.
Phantom věří, že decentralizovaný webový ekosystém nakonec plně přijme standardy SIW jako řetězově agnostické řešení pro obecné přihlašovací zprávy a alternativu k centralizovaným poskytovatelům identity.
ODMÍTNUTÍ ODPOVĚDNOSTI: Informace na tomto webu jsou poskytovány jako obecný komentář k trhu a nepředstavují investiční poradenství. Doporučujeme vám, abyste si před investováním udělali průzkum.
Přidejte se k nám a sledujte novinky: https://linktr.ee/coincu
Thana
Novinky Coincu