Phantom Wallet pievieno 3 jaunus autentifikācijas standartus, lai novērstu pikšķerētājus

Galvenie punkti:
Phantom maciņš tagad atbalsta Web3 autentifikācijas standartus “Sign In With”.
Standarti ir paredzēti, lai uzlabotu lietotāju drošību, mijiedarbojoties ar dApps, un novērstu lietotājus no pikšķerēšanas uzbrukumiem.
Bet, ja uzbrucējs to iegūst, viņš var apiet autentifikācijas procedūru un, iespējams, piekļūt sensitīviem datiem vai nozagt līdzekļus.
Programma kriptovalūtas makiem Phantom pievienoja pierakstīšanās iespēju (SIW), lai uzlabotu lietotāju drošību un novērstu pikšķerēšanas uzbrukumus.
Saskaņā ar vakar publicēto emuāra ierakstu, Phantom sniegs lietotājiem nepieciešamo informāciju, kad viņi mijiedarbosies ar decentralizētām lietotnēm (dApps), kas atbilst noteiktiem Solana un Ethereum kriptovalūtu lietotāju drošības standartiem, piemēram, pierakstīties ar X (CAIP-122) un pierakstīties. In With Ethereum (EIP-4361).
Parakstot ziņojumu, šie standarti nodrošina kriptovalūtu kontu drošu autentifikāciju, izmantojot pakalpojumus ārpus ķēdes. Jaunā funkcija ir izvēles papildinājums Phantom drošības pakalpojumu klāstam, ko dApps var izvēlēties pēc saviem ieskatiem.
Phantom nosūtīs brīdinājumu lietotājiem, ja dApp ieviesīs SIW formātu, bet satur nederīgus laukus. Lai novērstu parakstu atkārtošanas uzbrukumus, makā tiks parādīti uznirstošie lauki, kuros tiek pieprasīta informācija, piemēram, vietnes domēna nosaukums un nonce. Šāda veida uzbrukumi var notikt, kad uzbrucējs pārtver ciparparakstu un pēc tam izmanto to, lai iegūtu nesankcionētu piekļuvi.
Ciparparaksti ir paredzēti, lai apstiprinātu darījumu un ziņojumu likumību, taču, ja uzbrucējs to iegūst, tie var apiet autentifikācijas procedūru un, iespējams, piekļūt sensitīviem datiem vai nozagt īpašumus.
Šāds lēmums tika pieņemts, reaģējot uz pieaugošajām bažām par vispārējo pierakstīšanās ziņojumu ievainojamību, ko var pārtvert pikšķerēšanas uzbrukumos. “Pierakstīties ar” standarti ir paredzēti, lai novērstu neskaidrības, novērtējot, vai lietotājs ir neaizsargāts pret šādiem pikšķerēšanas uzbrukumiem.
Phantom uzskata, ka decentralizētā tīmekļa ekosistēma galu galā pilnībā pieņems SIW standartus kā ķēdes agnostisku risinājumu vispārīgiem pierakstīšanās ziņojumiem un alternatīvu centralizētajiem identitātes nodrošinātājiem.
ATRUNA: Šajā vietnē sniegtā informācija ir sniegta kā vispārējs tirgus komentārs, un tā nav ieguldījumu konsultācija. Mēs iesakām pirms ieguldīšanas veikt izpēti.
Pievienojieties mums, lai sekotu līdzi jaunumiem: https://linktr.ee/coincu
Tana
Coincu ziņas