Kripto cüzdan uygulaması Phantom “Şununla Oturum Aç” (SIW) standartları Kullanıcı güvenliğini artırmak ve kimlik avı saldırılarına karşı koruma sağlamak için.
Fantom göre, Solana ve Ethereum kripto kullanıcıları için Sign In With X (CAIP-122) ve Sign In With Ethereum (EIP-4361) dahil olmak üzere belirli güvenlik standartlarını benimseyen merkezi olmayan uygulamalarla (dApp'ler) etkileşime girdiklerinde kullanıcılara gerekli bilgileri sağlayacak. dün yayınlanan bir blog yazısı.
Bu standartlar, kripto hesaplarının bir mesaj imzalayarak zincir dışı hizmetlerle güvenli bir şekilde kimlik doğrulaması yapmasına yardımcı olur. Yeni özellik, Phantom'un güvenlik hizmetleri paketine isteğe bağlı bir eklentidir ve dApp'lerin takdirine bağlıdır.
Bir dApp, SIW formatını uyguluyor ancak geçersiz alanlara sahipse Phantom, kullanıcılara bir uyarı verecektir. M-cüzdan, imza tekrarlama saldırılarını önlemek için sitenin alan adı ve nonce gibi bilgileri sağlayan açılır alanları görüntüleyecektir. Bu tür saldırılar, bir saldırganın dijital imzayı ele geçirmesi ve daha sonra bunu yetkisiz erişim elde etmek için kullanması durumunda gerçekleşebilir. Dijital imzalar, işlemlerin ve mesajların gerçekliğini doğrulamak için kullanılır, ancak bir saldırgan bunları yakalayabilirse, kimlik doğrulama sürecini atlayabilir ve potansiyel olarak hassas verilere erişebilir veya varlıkları çalabilir.
Kimlik avı endişesi
Bu hamle, kimlik avı saldırıları tarafından ele geçirilebilecek genel oturum açma mesajlarının güvenlik açığına ilişkin artan endişeye yanıt olarak geldi. "Şununla Giriş Yap" standartları, bir kullanıcının bu tür kimlik avı girişimlerine karşı risk altında olup olmadığının belirlenmesindeki belirsizliği ortadan kaldırmayı amaçlamaktadır. Phantom, merkezi olmayan web ekosisteminin eninde sonunda genel oturum açma mesajları için zincirden bağımsız bir çözüm olarak ve merkezi kimlik sağlayıcılara alternatif olarak SIW standartlarını tamamen benimseyeceğine inanıyor.
Merkezi olmayan borsa 0x'i de kuran bir grup Ethereum yaratıcısı tarafından geliştirilen Phantom, Solana blok zincirinde en yaygın kullanılan cüzdandır. Kasım ayında, genişletilmiş Ethereum ve Polygon olmak üzere iki blok zincirine erişimi.
© 2023 The Block Crypto, Inc. Tüm Hakları Saklıdır. Bu makale yalnızca bilgilendirme amaçlıdır. Yasal, vergi, yatırım, finansal veya diğer tavsiyeler olarak sunulmaz veya kullanılması amaçlanmaz.
Kaynak: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss