Krypto-Wallet-App Phantom führte Unterstützung für „Anmelden mit“ (SIW)-Standards zur Verbesserung der Benutzersicherheit und zum Schutz vor Phishing-Angriffen.
Phantom wird Benutzern die erforderlichen Informationen zur Verfügung stellen, wenn sie mit dezentralen Apps (dApps) interagieren, die bestimmte Sicherheitsstandards für Solana- und Ethereum-Kryptobenutzer übernehmen, einschließlich Sign In With X (CAIP-122) und Sign In With Ethereum (EIP-4361). ein gestern veröffentlichter Blogbeitrag.
Diese Standards helfen Krypto-Konten, sich sicher bei Off-Chain-Diensten zu authentifizieren, indem sie eine Nachricht signieren. Die neue Funktion ist eine optionale Ergänzung der Sicherheitsdienste von Phantom und liegt im Ermessen von dApps.
Wenn eine dApp ein SIW-Format implementiert, aber ungültige Felder enthält, gibt Phantom eine Warnung an die Benutzer aus. Die Brieftasche zeigt Popup-Felder an, die Informationen wie den Domänennamen der Website und Nonce enthalten, um Signatur-Wiedergabeangriffe zu verhindern. Solche Angriffe können passieren, wenn ein Angreifer eine digitale Signatur abfängt und sie dann verwendet, um sich unbefugten Zugriff zu verschaffen. Digitale Signaturen werden verwendet, um die Authentizität von Transaktionen und Nachrichten zu überprüfen, aber wenn ein Angreifer in der Lage ist, eine zu erfassen, kann er den Authentifizierungsprozess umgehen und möglicherweise auf sensible Daten zugreifen oder Vermögenswerte stehlen.
Phishing-Bedenken
Der Schritt ist eine Reaktion auf die zunehmende Besorgnis über die Anfälligkeit generischer Anmeldenachrichten, die von Phishing-Angriffen abgefangen werden können. Die „Anmelden mit“-Standards sollen die Unsicherheit bei der Feststellung beseitigen, ob ein Benutzer durch solche Phishing-Versuche gefährdet ist. Phantom glaubt, dass das dezentralisierte Web-Ökosystem schließlich SIW-Standards als kettenagnostische Lösung für generische Anmeldenachrichten und als Alternative zu zentralisierten Identitätsanbietern vollständig übernehmen wird.
Phantom wurde von einer Gruppe von Ethereum-Entwicklern entwickelt, die auch die dezentrale Börse 0x aufgebaut haben, und ist die am weitesten verbreitete Brieftasche in der Solana-Blockchain. Im November ist es ergänzt seine Reichweite über zwei Blockchains, Ethereum und Polygon.
© 2023 The Block Crypto, Inc. Alle Rechte vorbehalten. Dieser Artikel dient nur zu Informationszwecken. Es wird nicht als Rechts-, Steuer-, Anlage-, Finanz- oder sonstige Beratung angeboten oder verwendet.
Quelle: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss