O aplicativo de carteira criptográfica Phantom introduziu suporte para “Padrões de login com” (SIW) para melhorar a segurança do usuário e proteger contra ataques de phishing.
Fantasma fornecerá aos usuários as informações necessárias quando interagirem com aplicativos descentralizados (dApps) que adotam certos padrões de segurança para usuários de criptomoedas Solana e Ethereum, incluindo Sign In With X (CAIP-122) e Sign In With Ethereum (EIP-4361), de acordo com um post de blog publicado ontem.
Esses padrões ajudam as contas criptográficas a se autenticarem com segurança em serviços off-chain ao assinar uma mensagem. O novo recurso é uma adição opcional ao conjunto de serviços de segurança do Phantom e fica a critério dos dApps.
Se um dApp implementar um formato SIW, mas tiver campos inválidos, o Phantom emitirá um aviso aos usuários. A carteira exibirá campos pop-up que fornecem informações como o nome de domínio do site e nonce, para evitar ataques de repetição de assinatura. Esses ataques podem acontecer quando um invasor intercepta uma assinatura digital e a utiliza para obter acesso não autorizado. As assinaturas digitais são usadas para verificar a autenticidade de transações e mensagens, mas se um invasor conseguir capturar uma, poderá ignorar o processo de autenticação e potencialmente acessar dados confidenciais ou roubar ativos.
preocupação com phishing
A mudança é uma resposta à crescente preocupação com a vulnerabilidade de mensagens de login genéricas, que podem ser interceptadas por ataques de phishing. Os padrões “Entrar com” destinam-se a eliminar a incerteza ao determinar se um usuário corre o risco de tais tentativas de phishing. A Phantom acredita que, eventualmente, o ecossistema da web descentralizado adotará totalmente os padrões SIW como uma solução independente de cadeia para mensagens de login genéricas e como uma alternativa aos provedores de identidade centralizados.
Desenvolvida por um grupo de criadores da Ethereum que também construíram a exchange descentralizada 0x, a Phantom é a carteira mais usada na blockchain Solana. Em novembro, expandido seu alcance em dois blockchains, Ethereum e Polygon.
© 2023 The Block Crypto, Inc. Todos os direitos reservados. Este artigo é fornecido apenas para fins informativos. Não é oferecido ou deve ser usado como aconselhamento jurídico, tributário, de investimento, financeiro ou outro.
Fonte: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss