Aplikasi dompet Crypto Phantom memperkenalkan dukungan untuk “Standar Masuk Dengan” (SIW). untuk meningkatkan keamanan pengguna dan melindungi dari serangan phishing.
Hantu akan memberi pengguna informasi yang diperlukan ketika mereka berinteraksi dengan aplikasi terdesentralisasi (dApps) yang mengadopsi standar keamanan tertentu untuk pengguna kripto Solana dan Ethereum, termasuk Masuk Dengan X (CAIP-122) dan Masuk Dengan Ethereum (EIP-4361), menurut posting blog diterbitkan kemarin.
Standar ini membantu akun kripto untuk mengautentikasi secara aman dengan layanan off-chain dengan menandatangani pesan. Fitur baru ini merupakan tambahan opsional untuk rangkaian layanan keamanan Phantom dan sesuai dengan kebijaksanaan dApps.
Jika dApp mengimplementasikan format SIW tetapi memiliki kolom yang tidak valid, Phantom akan mengeluarkan peringatan kepada pengguna. Dompet akan menampilkan kolom pop-up yang memberikan informasi seperti nama domain situs dan nonce, untuk mencegah serangan replay tanda tangan. Serangan semacam itu dapat terjadi ketika penyerang mencegat tanda tangan digital dan kemudian menggunakannya untuk mendapatkan akses tidak sah. Tanda tangan digital digunakan untuk memverifikasi keaslian transaksi dan pesan, tetapi jika penyerang dapat menangkapnya, mereka dapat melewati proses otentikasi dan berpotensi mengakses data sensitif atau mencuri aset.
Kekhawatiran phishing
Langkah ini sebagai tanggapan atas meningkatnya kekhawatiran atas kerentanan pesan masuk umum, yang dapat dicegat oleh serangan phishing. Standar "Masuk Dengan" dimaksudkan untuk menghilangkan ketidakpastian dalam menentukan apakah pengguna berisiko terhadap upaya phishing tersebut. Phantom percaya bahwa, pada akhirnya, ekosistem web terdesentralisasi akan sepenuhnya mengadopsi standar SIW sebagai solusi rantai-agnostik untuk pesan masuk umum dan sebagai alternatif penyedia identitas terpusat.
Dikembangkan oleh sekelompok pencipta Ethereum yang juga membangun pertukaran terdesentralisasi 0x, Phantom adalah dompet yang paling banyak digunakan di blockchain Solana. Pada bulan November, itu diperluas jangkauannya di dua blockchain, Ethereum dan Polygon.
© 2023 The Block Crypto, Inc. Semua Hak Dilindungi Undang-Undang. Artikel ini disediakan hanya untuk tujuan informasi. Itu tidak ditawarkan atau dimaksudkan untuk digunakan sebagai nasihat hukum, pajak, investasi, keuangan, atau lainnya.
Sumber: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss