Phantom Wallet aggiunge 3 nuovi standard di autenticazione per prevenire i phisher

Punti chiave:
Il portafoglio Phantom ora supporta gli standard di autenticazione Web3 "Accedi con".
Gli standard hanno lo scopo di migliorare la sicurezza degli utenti durante l'interazione con le dApp e di impedire agli utenti attacchi di phishing.
Ma se un utente malintenzionato ne ottiene uno, può aggirare la procedura di autenticazione e potenzialmente accedere a dati sensibili o rubare risorse.
L'app per portafogli di criptovaluta Phantom ha aggiunto la funzionalità Accedi con (SIW) per aumentare la sicurezza degli utenti e prevenire attacchi di phishing.
Secondo un post sul blog pubblicato ieri, Phantom fornirà agli utenti le informazioni necessarie quando interagiscono con app decentralizzate (dApp) che aderiscono a determinati standard di sicurezza per gli utenti crittografici di Solana ed Ethereum, come Sign In With X (CAIP-122) e Sign Con Ethereum (EIP-4361).
Firmando un messaggio, questi standard consentono agli account crittografici di autenticarsi in modo sicuro con servizi off-chain. La nuova funzionalità è un'aggiunta opzionale alla gamma di servizi di sicurezza di Phantom che le dApp possono scegliere a loro discrezione.
Phantom invierà un avviso agli utenti se una dApp implementa un formato SIW ma contiene campi non validi. Per prevenire attacchi di riproduzione della firma, il portafoglio visualizzerà campi pop-up che richiedono informazioni come il nome di dominio del sito e il nonce. Questi tipi di attacchi possono verificarsi quando un aggressore intercetta una firma digitale e poi la utilizza per ottenere un accesso non autorizzato.
Le firme digitali servono a convalidare la legittimità delle transazioni e dei messaggi, ma se un aggressore ne ottiene una, può eludere la procedura di autenticazione e potenzialmente accedere a dati sensibili o rubare beni.
La decisione è stata presa in risposta alla crescente preoccupazione per la vulnerabilità dei messaggi di accesso generici, che possono essere intercettati da attacchi di phishing. Gli standard "Sign In With" sono progettati per eliminare la confusione nel valutare se un utente è vulnerabile a tali attacchi di phishing.
Phantom ritiene che l'ecosistema web decentralizzato alla fine adotterà pienamente gli standard SIW come soluzione indipendente dalla catena per messaggi di accesso generici e come alternativa ai provider di identità centralizzati.
ESCLUSIONE DI RESPONSABILITÀ: le informazioni su questo sito Web sono fornite come commento generale di mercato e non costituiscono consulenza sugli investimenti. Ti invitiamo a fare le tue ricerche prima di investire.
Unisciti a noi per rimanere aggiornato sulle novità: https://linktr.ee/coincu
Di tanto
Notizie di Coincu