Ví Phantom bổ sung 3 tiêu chuẩn xác thực mới để ngăn chặn kẻ lừa đảo

Những điểm chính:
Ví Phantom hiện hỗ trợ tiêu chuẩn xác thực Web3 “Đăng nhập bằng”.
Các tiêu chuẩn này nhằm cải thiện tính bảo mật của người dùng khi tương tác với dApps và ngăn chặn người dùng khỏi các cuộc tấn công lừa đảo.
Nhưng nếu kẻ tấn công có được nó, chúng có thể phá vỡ quy trình xác thực và có khả năng truy cập dữ liệu nhạy cảm hoặc đánh cắp tài sản.
Ứng dụng dành cho ví tiền điện tử Phantom đã thêm khả năng Đăng nhập bằng (SIW) để tăng cường bảo mật người dùng và ngăn chặn các cuộc tấn công lừa đảo.
Theo một bài đăng trên blog được xuất bản ngày hôm qua, Phantom sẽ cung cấp cho người dùng thông tin cần thiết khi họ tương tác với các ứng dụng phi tập trung (dApps) tuân thủ các tiêu chuẩn bảo mật nhất định dành cho người dùng tiền điện tử Solana và Ethereum, chẳng hạn như Đăng nhập bằng X (CAIP-122) và Đăng nhập Với Ethereum (EIP-4361).
Bằng cách ký tin nhắn, các tiêu chuẩn này cho phép các tài khoản tiền điện tử xác thực an toàn với các dịch vụ ngoài chuỗi. Tính năng mới này là sự bổ sung tùy chọn cho hàng loạt dịch vụ bảo mật của Phantom mà các dApp có thể tùy ý lựa chọn.
Phantom sẽ gửi cảnh báo cho người dùng nếu dApp triển khai định dạng SIW nhưng chứa các trường không hợp lệ. Để ngăn chặn các cuộc tấn công phát lại chữ ký, ví sẽ hiển thị các trường bật lên yêu cầu thông tin như tên miền của trang web và nonce. Những kiểu tấn công này có thể xảy ra khi kẻ tấn công chặn chữ ký số và sau đó sử dụng nó để có được quyền truy cập trái phép.
Chữ ký số nhằm mục đích xác thực tính hợp pháp của các giao dịch và tin nhắn, nhưng nếu kẻ tấn công có được chữ ký, chúng có thể phá vỡ quy trình xác thực và có khả năng truy cập dữ liệu nhạy cảm hoặc đánh cắp tài sản.
Quyết định này được đưa ra nhằm đáp lại mối lo ngại ngày càng tăng về lỗ hổng của các tin nhắn đăng nhập chung có thể bị chặn bởi các cuộc tấn công lừa đảo. Tiêu chuẩn “Đăng nhập bằng” được thiết kế để loại bỏ sự nhầm lẫn trong việc đánh giá xem người dùng có dễ bị tấn công lừa đảo như vậy hay không.
Phantom tin rằng hệ sinh thái web phi tập trung cuối cùng sẽ tuân thủ đầy đủ các tiêu chuẩn SIW như một giải pháp bất khả tri theo chuỗi cho các thông báo đăng nhập chung và là giải pháp thay thế cho các nhà cung cấp danh tính tập trung.
TUYÊN BỐ TỪ CHỐI TRÁCH NHIỆM: Thông tin trên trang web này được cung cấp dưới dạng bình luận chung về thị trường và không phải là lời khuyên đầu tư. Chúng tôi khuyến khích bạn thực hiện nghiên cứu trước khi đầu tư.
Hãy cùng chúng tôi theo dõi tin tức: https://linktr.ee/coincu
Thana
Tin tức Coincu