אפליקציית ארנק קריפטו Phantom הציגה תמיכה עבור "תקני כניסה עם" (SIW). כדי לשפר את אבטחת המשתמש ולהגן מפני התקפות דיוג.
דמיוני יספק למשתמשים מידע הכרחי כאשר הם מקיימים אינטראקציה עם אפליקציות מבוזרות (dApps) המאמצות תקני אבטחה מסוימים עבור משתמשי קריפטו של Solana ו-Ethereum, כולל כניסה עם X (CAIP-122) וכניסה עם Ethereum (EIP-4361), לפי פוסט בבלוג שפורסם אתמול.
תקנים אלה עוזרים לחשבונות קריפטו לבצע אימות מאובטח עם שירותים מחוץ לרשת על ידי חתימה על הודעה. התכונה החדשה היא תוספת אופציונלית לחבילת שירותי האבטחה של Phantom והיא תלויה בשיקול דעת של dApps.
אם dApp מיישמת פורמט SIW אך יש לו שדות לא חוקיים, Phantom תוציא אזהרה למשתמשים. הארנק יציג שדות קופצים המספקים מידע כגון שם הדומיין של האתר ושדות לא, כדי למנוע התקפות שידור חוזר של חתימות. התקפות כאלה יכולות להתרחש כאשר תוקף מיירט חתימה דיגיטלית ולאחר מכן משתמש בה כדי לקבל גישה לא מורשית. חתימות דיגיטליות משמשות לאימות האותנטיות של עסקאות והודעות, אך אם תוקף מצליח ללכוד אחת, הוא יכול לעקוף את תהליך האימות ועלול לגשת לנתונים רגישים או לגנוב נכסים.
דאגת פישינג
המהלך הוא בתגובה לדאגה הגוברת מהפגיעות של הודעות כניסה גנריות, אותן ניתן ליירט על ידי התקפות דיוג. תקני "היכנס עם" נועדו לבטל את אי הוודאות בקביעה אם משתמש נמצא בסיכון לניסיונות דיוג כאלה. Phantom מאמינה שבסופו של דבר, מערכת הרשת המבוזרת תאמץ באופן מלא תקני SIW כפתרון אגנוסטי לשרשרת עבור הודעות כניסה גנריות וכחלופה לספקי זהות מרכזיים.
פותח על ידי קבוצה של יוצרי Ethereum שבנו גם את הבורסה המבוזרת 0x, Phantom הוא הארנק הנפוץ ביותר ב-Solana blockchain. בנובמבר, זה מורחב הטווח שלו על פני שני בלוקצ'יין, Ethereum ו-Polygon.
© 2023 The Crypto Block, Inc. כל הזכויות שמורות. מאמר זה מסופק למטרות מידע בלבד. הוא לא מוצע או מיועד לשמש כייעוץ משפטי, מס, השקעה, פיננסי או אחר.
מקור: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss