Phantom Wallet fügt 3 neue Authentifizierungsstandards hinzu, um Phisher zu verhindern

Wichtige Punkte:
Phantom Wallet unterstützt jetzt „Anmelden mit“ Web3-Authentifizierungsstandards.
Die Standards sollen die Benutzersicherheit bei der Interaktion mit dApps verbessern und Benutzer vor Phishing-Angriffen schützen.
Beschafft sich ein Angreifer jedoch ein solches Benutzerkonto, kann er die Authentifizierung umgehen und potenziell auf vertrauliche Daten zugreifen oder Vermögenswerte stehlen.
Der App für Kryptowährungs-Wallets Phantom wurde die Funktion „Anmelden mit“ (SIW) hinzugefügt, um die Benutzersicherheit zu erhöhen und Phishing-Angriffe zu verhindern.
Laut einem gestern veröffentlichten Blogbeitrag wird Phantom den Benutzern die erforderlichen Informationen bereitstellen, wenn sie mit dezentralen Apps (dApps) interagieren, die bestimmte Sicherheitsstandards für Kryptobenutzer von Solana und Ethereum einhalten, wie z. B. „Sign In With X“ (CAIP-122) und „Sign In With Ethereum“ (EIP-4361).
Durch das Signieren einer Nachricht ermöglichen diese Standards die sichere Authentifizierung von Kryptokonten bei Off-Chain-Diensten. Die neue Funktion ist eine optionale Ergänzung zu Phantoms Angebot an Sicherheitsdiensten, die dApps nach eigenem Ermessen auswählen können.
Phantom sendet eine Warnung an Benutzer, wenn eine dApp ein SIW-Format implementiert, aber ungültige Felder enthält. Um Signatur-Replay-Angriffe zu verhindern, zeigt die Wallet Popup-Felder an, die Informationen wie den Domänennamen der Site und den Nonce anfordern. Diese Art von Angriffen kann auftreten, wenn ein Angreifer eine digitale Signatur abfängt und diese dann nutzt, um unbefugten Zugriff zu erlangen.
Digitale Signaturen dienen dazu, die Rechtmäßigkeit von Transaktionen und Nachrichten zu bestätigen. Beschafft sich ein Angreifer jedoch eine solche Signatur, kann er das Authentifizierungsverfahren umgehen und potenziell auf vertrauliche Daten zugreifen oder Vermögenswerte stehlen.
Die Entscheidung wurde als Reaktion auf wachsende Bedenken hinsichtlich der Anfälligkeit allgemeiner Anmeldenachrichten getroffen, die durch Phishing-Angriffe abgefangen werden können. Die „Anmelden mit“-Standards sollen die Verwirrung bei der Bewertung beseitigen, ob ein Benutzer für solche Phishing-Angriffe anfällig ist.
Phantom ist davon überzeugt, dass das dezentralisierte Web-Ökosystem die SIW-Standards letztendlich vollständig als kettenunabhängige Lösung für generische Anmeldenachrichten und als Alternative zu zentralisierten Identitätsanbietern annehmen wird.
HAFTUNGSAUSSCHLUSS: Die Informationen auf dieser Website dienen als allgemeiner Marktkommentar und stellen keine Anlageberatung dar. Wir empfehlen Ihnen, vor einer Anlage Ihre eigenen Recherchen durchzuführen.
Bleiben Sie mit uns über Neuigkeiten auf dem Laufenden: https://linktr.ee/coincu
Thana
Coincu-Neuigkeiten