دارایی

کیف پول فانتوم پشتیبانی استانداردهای احراز هویت را برای محافظت در برابر فیشینگ اضافه می کند

02/10/2023
اخبار بیت کوین اتریوم

اپلیکیشن کیف پول کریپتو فانتوم پشتیبانی از “استانداردهای Sign In With” (SIW). برای بهبود امنیت کاربر و محافظت در برابر حملات فیشینگ. 

شبح بر اساس این گزارش، هنگام تعامل با برنامه‌های غیرمتمرکز (dApps) که استانداردهای امنیتی خاصی را برای کاربران رمزارز Solana و Ethereum اتخاذ می‌کنند، از جمله Sign In With X (CAIP-122) و Sign In With Ethereum (EIP-4361)، اطلاعات لازم را در اختیار کاربران قرار می‌دهد. پست وبلاگ دیروز منتشر شد 

تصویر

این استانداردها به حساب‌های رمزنگاری کمک می‌کنند تا با امضای یک پیام، به طور ایمن با سرویس‌های خارج از زنجیره احراز هویت شوند. ویژگی جدید اضافه شده اختیاری به مجموعه خدمات امنیتی فانتوم است و به صلاحدید dApps است.

اگر یک dApp فرمت SIW را پیاده سازی کند اما فیلدهای نامعتبر داشته باشد، Phantom هشداری برای کاربران صادر می کند. کیف پول فیلدهای پاپ آپی را نمایش می دهد که اطلاعاتی مانند نام دامنه سایت و nonce را ارائه می دهد تا از حملات پخش مجدد امضا جلوگیری کند. چنین حملاتی زمانی رخ می دهد که مهاجم یک امضای دیجیتال را رهگیری کرده و سپس از آن برای دسترسی غیرمجاز استفاده کند. امضای دیجیتال برای تأیید صحت تراکنش ها و پیام ها استفاده می شود، اما اگر مهاجم بتواند یکی از آنها را ضبط کند، می تواند فرآیند احراز هویت را دور بزند و به طور بالقوه به داده های حساس دسترسی پیدا کند یا دارایی ها را سرقت کند.

نگرانی فیشینگ

این اقدام در پاسخ به نگرانی فزاینده در مورد آسیب پذیری پیام های ورود به سیستم عمومی است که می تواند توسط حملات فیشینگ رهگیری شود. استانداردهای «ورود به سیستم با» برای از بین بردن عدم قطعیت در تعیین اینکه آیا کاربر در معرض خطر چنین تلاش‌های فیشینگ است یا خیر، در نظر گرفته شده است. فانتوم معتقد است که در نهایت، اکوسیستم وب غیرمتمرکز به طور کامل استانداردهای SIW را به عنوان یک راه حل زنجیره ای برای پیام های ورود به سیستم عمومی و به عنوان جایگزینی برای ارائه دهندگان هویت متمرکز اتخاذ خواهد کرد.

فانتوم که توسط گروهی از سازندگان اتریوم که صرافی غیرمتمرکز 0x را نیز ساخته اند، توسعه یافته است، فانتوم پر استفاده ترین کیف پول در بلاک چین سولانا است. در نوامبر، آن را منبسط دسترسی آن به دو بلاک چین، اتریوم و پلیگون.

© 2023 کلیه حقوق این سایت متعلق به Block Crypto ، Inc. این مقاله فقط برای مقاصد اطلاعاتی ارائه شده است. این پیشنهاد یا در نظر گرفته نشده است که به عنوان مشاوره قانونی ، مالیاتی ، سرمایه گذاری ، مالی یا سایر موارد استفاده شود.

منبع: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss