L'app del portafoglio crittografico Phantom ha introdotto il supporto per "Accedi con” (SIW). per migliorare la sicurezza degli utenti e proteggerli dagli attacchi di phishing.
Fantasma fornirà agli utenti le informazioni necessarie quando interagiscono con app decentralizzate (dApp) che adottano determinati standard di sicurezza per gli utenti crittografici di Solana ed Ethereum, tra cui Sign In With X (CAIP-122) e Sign In With Ethereum (EIP-4361), secondo un post sul blog pubblicato ieri.
Questi standard aiutano gli account crittografici ad autenticarsi in modo sicuro con i servizi off-chain firmando un messaggio. La nuova funzionalità è un'aggiunta opzionale alla suite di servizi di sicurezza di Phantom ed è a discrezione delle dApp.
Se una dApp implementa un formato SIW ma ha campi non validi, Phantom emetterà un avviso per gli utenti. Il portafoglio visualizzerà campi pop-up che forniscono informazioni come il nome di dominio del sito e nonce, per prevenire attacchi di replay della firma. Tali attacchi possono verificarsi quando un utente malintenzionato intercetta una firma digitale e quindi la utilizza per ottenere l'accesso non autorizzato. Le firme digitali vengono utilizzate per verificare l'autenticità delle transazioni e dei messaggi, ma se un utente malintenzionato è in grado di acquisirne una, può aggirare il processo di autenticazione e potenzialmente accedere a dati sensibili o rubare risorse.
Preoccupazione per il phishing
La mossa è in risposta alla crescente preoccupazione per la vulnerabilità dei messaggi di accesso generici, che possono essere intercettati da attacchi di phishing. Gli standard "Accedi con" hanno lo scopo di eliminare l'incertezza nel determinare se un utente è a rischio di tali tentativi di phishing. Phantom ritiene che, alla fine, l'ecosistema web decentralizzato adotterà completamente gli standard SIW come soluzione indipendente dalla catena per i messaggi di accesso generici e come alternativa ai provider di identità centralizzati.
Sviluppato da un gruppo di creatori di Ethereum che hanno anche costruito l'exchange decentralizzato 0x, Phantom è il portafoglio più utilizzato sulla blockchain di Solana. A novembre, esso ampliato la sua portata attraverso due blockchain, Ethereum e Polygon.
© 2023 The Block Crypto, Inc. Tutti i diritti riservati. Questo articolo è fornito a solo scopo informativo. Non viene offerto o destinato a essere utilizzato come consulenza legale, fiscale, di investimento, finanziaria o di altro tipo.
Fonte: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss