ფინანსთა

Phantom საფულე ამატებს ავთენტიფიკაციის სტანდარტების მხარდაჭერას ფიშინგისგან დასაცავად

02/10/2023
Bitcoin Ethereum News

კრიპტო საფულის აპმა Phantom-მა შემოიღო მხარდაჭერა "შესვლა“ (SIW) სტანდარტებით მომხმარებლის უსაფრთხოების გასაუმჯობესებლად და ფიშინგის შეტევებისგან დასაცავად. 

Phantom მიაწვდის მომხმარებლებს აუცილებელ ინფორმაციას, როდესაც ისინი ურთიერთობენ დეცენტრალიზებულ აპებთან (dApps), რომლებიც იღებენ უსაფრთხოების გარკვეულ სტანდარტებს Solana და Ethereum კრიპტო მომხმარებლებისთვის, მათ შორის Sign In With X (CAIP-122) და Sign In With Ethereum (EIP-4361), შესაბამისად. გუშინ გამოქვეყნებული ბლოგის პოსტი. 

Image

ეს სტანდარტები ეხმარება კრიპტო ანგარიშებს, რათა უსაფრთხოდ მოხდეს ავთენტიფიკაცია off-chain სერვისებით შეტყობინების ხელმოწერით. ახალი ფუნქცია არის Phantom-ის უსაფრთხოების სერვისების არჩევითი დამატება და dApps-ის შეხედულებისამებრ.

თუ dApp ახორციელებს SIW ფორმატს, მაგრამ აქვს არასწორი ველები, Phantom გამოსცემს გაფრთხილებას მომხმარებლებს. საფულე აჩვენებს ამომხტარ ველებს, რომლებიც გვაწვდიან ინფორმაციას, როგორიცაა საიტის დომენის სახელი და nonce, ხელმოწერის განმეორებითი შეტევების თავიდან ასაცილებლად. ასეთი თავდასხმები შეიძლება მოხდეს, როდესაც თავდამსხმელი წყვეტს ციფრულ ხელმოწერას და შემდეგ იყენებს მას არაავტორიზებული წვდომის მოსაპოვებლად. ციფრული ხელმოწერები გამოიყენება ტრანზაქციებისა და შეტყობინებების ავთენტურობის შესამოწმებლად, მაგრამ თუ თავდამსხმელს შეუძლია ერთის დაჭერა, მათ შეუძლიათ გვერდის ავლით ავთენტიფიკაციის პროცესი და პოტენციურად წვდომა მიიღონ სენსიტიურ მონაცემებზე ან მოიპარონ აქტივები.

ფიშინგის შეშფოთება

ეს ნაბიჯი არის საპასუხოდ მზარდი შეშფოთება სისტემაში შესვლის ზოგადი შეტყობინებების დაუცველობის გამო, რომელიც შეიძლება ჩაითვალოს ფიშინგის შეტევებით. „შესვლა“ სტანდარტები მიზნად ისახავს აღმოფხვრას გაურკვევლობა იმის დადგენაში, ემუქრება თუ არა მომხმარებელი ასეთი ფიშინგის მცდელობას. Phantom თვლის, რომ საბოლოოდ, დეცენტრალიზებული ვებ ეკოსისტემა სრულად მიიღებს SIW სტანდარტებს, როგორც ჯაჭვურ აგნოსტიკურ გადაწყვეტას ზოგადი შესვლის შეტყობინებებისთვის და როგორც ალტერნატივა ცენტრალიზებული იდენტიფიკაციის პროვაიდერებისთვის.

შემუშავებული Ethereum-ის შემქმნელთა ჯგუფის მიერ, რომლებმაც ასევე ააშენეს დეცენტრალიზებული ბირჟა 0x, Phantom არის ყველაზე ფართოდ გამოყენებული საფულე Solana-ს ბლოკჩეინზე. ნოემბერში ის გაფართოვდა მისი წვდომა ორ ბლოკჩეინზე, Ethereum და Polygon.

© 2023 ბლოკი კრიპტო, Inc. ყველა უფლება დაცულია. ეს სტატია მოცემულია მხოლოდ ინფორმაციული მიზნებისთვის. იგი არ არის შემოთავაზებული ან გამიზნულია, როგორც სამართლებრივი, საგადასახადო, ინვესტიციის, ფინანსური ან სხვა რჩევების გამოყენება.

წყარო: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss