Phantom wallet legger til støtte for autentiseringsstandarder for å beskytte mot phishing

Crypto wallet app Phantom introduserte støtte for "Logg inn med" (SIW) standarder for å forbedre brukersikkerheten og beskytte mot phishing-angrep. 

Phantom vil gi brukerne nødvendig informasjon når de samhandler med desentraliserte apper (dApps) som tar i bruk visse sikkerhetsstandarder for Solana- og Ethereum-kryptobrukere, inkludert Logg inn med X (CAIP-122) og Logg inn med Ethereum (EIP-4361), iht. et blogginnlegg publisert i går. 

Disse standardene hjelper kryptokontoer med å sikkert autentisere med tjenester utenfor kjeden ved å signere en melding. Den nye funksjonen er et valgfritt tillegg til Phantoms serie med sikkerhetstjenester og er opp til dApps skjønn.

Hvis en dApp implementerer et SIW-format, men har ugyldige felt, vil Phantom utstede en advarsel til brukerne. Lommeboken vil vise popup-felt som gir informasjon som domenenavnet til nettstedet og nonce, for å forhindre gjentatte signaturangrep. Slike angrep kan skje når en angriper fanger opp en digital signatur og deretter bruker den for å få uautorisert tilgang. Digitale signaturer brukes til å verifisere ektheten til transaksjoner og meldinger, men hvis en angriper er i stand til å fange en, kan de omgå autentiseringsprosessen og potensielt få tilgang til sensitive data eller stjele eiendeler.

Phishing bekymring

Flyttingen er et svar på økende bekymring over sårbarheten til generiske påloggingsmeldinger, som kan avskjæres av phishing-angrep. "Sign In With"-standardene er ment å eliminere usikkerheten ved å avgjøre om en bruker er i fare for slike phishing-forsøk. Phantom mener at det desentraliserte webøkosystemet til slutt vil ta i bruk SIW-standarder fullt ut som en kjedeagnostisk løsning for generiske påloggingsmeldinger og som et alternativ til sentraliserte identitetsleverandører.

Phantom er utviklet av en gruppe Ethereum-skapere som også bygde den desentraliserte børsen 0x, og er den mest brukte lommeboken på Solana-blokkjeden. I november, det utvidet rekkevidden over to blokkkjeder, Ethereum og Polygon.

© 2023 The Block Crypto, Inc. Alle rettigheter reservert. Denne artikkelen er kun ment for informasjonsformål. Det blir ikke tilbudt eller ment å brukes som juridiske, skatte-, investerings-, økonomiske eller andre råd.