暗号ウォレット アプリ Phantom が「Sign In With」(SIW)規格 ユーザーのセキュリティを向上させ、フィッシング攻撃から保護します。
ファントム によると、Solana および Ethereum 暗号化ユーザー向けの特定のセキュリティ標準を採用する分散型アプリ (dApps) とやり取りするときに、必要な情報をユーザーに提供します。昨日公開されたブログ記事。
これらの標準は、メッセージに署名することにより、暗号アカウントがオフチェーン サービスで安全に認証するのに役立ちます。 この新機能は、Phantom の一連のセキュリティ サービスへのオプションの追加であり、dApps の裁量に任されています。
dApp が SIW 形式を実装していても無効なフィールドがある場合、Phantom はユーザーに警告を発行します。 ウォレットは、サイトのドメイン名やナンスなどの情報を提供するポップアップ フィールドを表示し、署名リプレイ攻撃を防ぎます。 このような攻撃は、攻撃者がデジタル署名を傍受し、それを使用して不正アクセスを取得した場合に発生する可能性があります。 デジタル署名は、トランザクションとメッセージの信頼性を検証するために使用されますが、攻撃者が署名を取得できる場合、認証プロセスをバイパスして、機密データにアクセスしたり、資産を盗んだりする可能性があります。
フィッシングの懸念
この動きは、フィッシング攻撃によって傍受される可能性がある一般的なサインイン メッセージの脆弱性に対する懸念の高まりに対応するものです。 「Sign In With」基準は、ユーザーがそのようなフィッシング攻撃の危険にさらされているかどうかを判断する際の不確実性を排除することを目的としています。 Phantom は、最終的に分散型 Web エコシステムが、一般的なサインイン メッセージのチェーンにとらわれないソリューションとして、また集中型 ID プロバイダーの代替として、SIW 標準を完全に採用するようになると考えています。
分散型取引所 0x も構築した Ethereum 作成者のグループによって開発された Phantom は、Solana ブロックチェーンで最も広く使用されているウォレットです。 XNUMX 月には、 拡大 イーサリアムとポリゴンの XNUMX つのブロックチェーンにまたがる。
©2023 The Block Crypto、Inc. All Rights Reserved。 この記事は情報提供のみを目的としています。 法律、税務、投資、財務、その他のアドバイスとしての使用を目的としたものではありません。
ソース: https://www.theblock.co/post/210578/phantom-wallet-authentication-phishing?utm_source=rss&utm_medium=rss