L'application de portefeuille Crypto Phantom a introduit la prise en charge de "Normes de connexion avec (SIW) pour améliorer la sécurité des utilisateurs et se protéger contre les attaques de phishing.
Phantom fournira aux utilisateurs les informations nécessaires lorsqu'ils interagissent avec des applications décentralisées (dApps) qui adoptent certaines normes de sécurité pour les utilisateurs de crypto Solana et Ethereum, notamment Sign In With X (CAIP-122) et Sign In With Ethereum (EIP-4361), selon un article de blog publié hier.
Ces normes aident les comptes cryptographiques à s'authentifier en toute sécurité auprès des services hors chaîne en signant un message. La nouvelle fonctionnalité est un ajout facultatif à la suite de services de sécurité de Phantom et est à la discrétion de dApps.
Si un dApp implémente un format SIW mais a des champs non valides, Phantom émettra un avertissement aux utilisateurs. Le portefeuille affichera des champs contextuels qui fournissent des informations telles que le nom de domaine du site et nonce, pour empêcher les attaques par relecture de signature. De telles attaques peuvent se produire lorsqu'un attaquant intercepte une signature numérique et l'utilise ensuite pour obtenir un accès non autorisé. Les signatures numériques sont utilisées pour vérifier l'authenticité des transactions et des messages, mais si un attaquant est capable d'en capturer un, il peut contourner le processus d'authentification et potentiellement accéder à des données sensibles ou voler des actifs.
Problème d'hameçonnage
Cette décision répond aux préoccupations croissantes concernant la vulnérabilité des messages de connexion génériques, qui peuvent être interceptés par des attaques de phishing. Les normes « Se connecter avec » visent à éliminer l'incertitude pour déterminer si un utilisateur est exposé à de telles tentatives de phishing. Phantom pense qu'à terme, l'écosystème Web décentralisé adoptera pleinement les normes SIW en tant que solution indépendante de la chaîne pour les messages de connexion génériques et en tant qu'alternative aux fournisseurs d'identité centralisés.
Développé par un groupe de créateurs d'Ethereum qui ont également construit l'échange décentralisé 0x, Phantom est le portefeuille le plus utilisé sur la blockchain Solana. En novembre, il étendu sa portée sur deux blockchains, Ethereum et Polygon.
© 2023 The Block Crypto, Inc. Tous droits réservés. Cet article est fourni à titre informatif seulement. Il n'est pas offert ou destiné à être utilisé comme conseil juridique, fiscal, d'investissement, financier ou autre.
Source : https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss