Kryptolompakkosovellus Phantom esitteli tuen "Kirjaudu sisään” (SIW) standardeja parantaa käyttäjien turvallisuutta ja suojautua tietojenkalasteluhyökkäyksiä vastaan.
Aave tarjoaa käyttäjille tarvittavat tiedot, kun he ovat vuorovaikutuksessa hajautettujen sovellusten (dApps) kanssa, jotka ottavat käyttöön tietyt turvallisuusstandardit Solanan ja Ethereumin kryptokäyttäjille, mukaan lukien kirjautuminen X:llä (CAIP-122) ja kirjautuminen Ethereumilla (EIP-4361) eilen julkaistu blogikirjoitus.
Nämä standardit auttavat kryptotilejä todentamaan turvallisesti ketjun ulkopuolisilla palveluilla allekirjoittamalla viestin. Uusi ominaisuus on valinnainen lisäys Phantomin tietoturvapalveluiden valikoimaan, ja se on dAppien harkinnassa.
Jos dApp käyttää SIW-muotoa, mutta siinä on virheellisiä kenttiä, Phantom antaa käyttäjille varoituksen. Lompakko näyttää ponnahduskenttiä, jotka sisältävät tietoja, kuten sivuston verkkotunnuksen ja nonce-tunnuksen, allekirjoituksen toistohyökkäyksen estämiseksi. Tällaisia hyökkäyksiä voi tapahtua, kun hyökkääjä sieppaa digitaalisen allekirjoituksen ja käyttää sitä luvattomaan pääsyyn. Digitaalisia allekirjoituksia käytetään tapahtumien ja viestien aitouden tarkistamiseen, mutta jos hyökkääjä pystyy kaappaamaan sellaisen, hän voi ohittaa todennusprosessin ja mahdollisesti päästä käsiksi arkaluontoisiin tietoihin tai varastaa omaisuutta.
Huoli tietojenkalasteluista
Siirto on vastaus kasvavaan huoleen yleisten kirjautumisviestien haavoittuvuudesta, jotka voivat siepata tietojenkalasteluhyökkäykset. "Kirjaudu sisään" -standardien tarkoituksena on poistaa epävarmuus sen määrittämisestä, onko käyttäjä vaarassa joutua tietojenkalasteluyritysten kohteeksi. Phantom uskoo, että hajautettu verkkoekosysteemi ottaa lopulta täysin käyttöön SIW-standardit ketjuagnostisena ratkaisuna yleisille kirjautumisviesteille ja vaihtoehtona keskitetyille identiteetin tarjoajille.
Phantom on Solanan lohkoketjun laajimmin käytetty lompakko, jonka on kehittänyt ryhmä Ethereumin luojia, jotka rakensivat myös hajautetun vaihdon 0x. Marraskuussa se laajeni sen ulottuvuus kahdessa lohkoketjussa, Ethereum ja Polygon.
© 2023 The Block Crypto, Inc. Kaikki oikeudet pidätetään. Tämä artikkeli on tarkoitettu vain tiedoksi. Sitä ei tarjota eikä ole tarkoitettu käytettäväksi juridisena, vero-, sijoitus-, rahoitus- tai muuna neuvona.
Lähde: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss